金融行业应该如何做等保?强化风险管控,保障信息安全

作者:企划组 时间:2020-09-22 阅读:1132

近些年,云计算、人工智能、5G、大数据、区块链等新技术在与金融行业进行深度融合的同时,也为金融机构的信息安全带来了新挑战。日益严峻的网络安全形势,不断攀升的网络安全漏洞和新技术引入新型风险与隐患等,都在督促着金融机构加快开展等保工作,多方面管控风险,保障信息安全。

尚红2(2).jpg 

金融行业做等保的规定由来已久。2016年4月,《互联网金融风险专项整治工作实施方案》中就指出,由公安部负责“指导、监督、检查互联网金融从业机构落实等级保护工作,监督指导互联网金融网站依法落实网络和信息安全管理制度、措施,严厉打击侵犯用户个人信息安全的违法犯罪活动”。即所有互联网金融平台都必须通过等保测评。

《中华人民共和国网络安全法》也规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

2019年12月1日,等保2.0施行以来,金融机构做等保早已成为硬性要求。不仅如此,相关部门对金融行业等保合规建设的监管力度也在不断加大。

2020年8月5日,因对客户个人信息未尽安全保护义务,对部分信用卡催收外包管理严重不审慎等问题,交行、招行这两家银行信用卡中心被上海银保监局分别处以高达100万元的罚单。

176_215192637118_20200213100655.jpg 

其实,金融行业做等保,不仅是国家相关法律法规的要求,也是行业自身发展的迫切需要。据了解,为解决数字化转型面临的难题,在等保2.0新规定出台后,中国银行迅速做了逐条对标,“摸清家底”的基础上,建立了网络安全的“合规准绳”。同时根据新的要求,进一步改进完善了等级保护的五项工作:定级、备案、测评、整改和自查。让工作实现了两个全覆盖:范围覆盖总行和全辖36家一级分行;保护对象覆盖网络、业务系统、云计算平台、大数据、移动应用等。

目前,金融机构做等保,存在着投入不足、人员缺乏、安全意识薄弱、制度流程不规范、安全需求不明确等问题。如何对应用系统漏洞风险和高级的、未知的威胁进行检测?怎样建立快速响应和阻断机制?在新技术风险和内部安全风险的双重压力下,应该如何保护隐私数据安全?

葫芦娃集团在金融行业有着丰富的等保项目经验,针对金融行业面对的一系列问题,葫芦娃集团建议,三分技术七分管理。等保2.0通用要求分为技术要求和管理要求两大块,其中技术要求包括:物理、网络、区域边界、计算环境、管理中心五个方面。管理要求包括:制度、机构、人员、建设、运维。金融机构在做等保时,除了在测评整改时部署必要的网络安全产品外,还应该加强内部管理,增强员工的网络安全保护意识。

完善金融机构网络安全防护体系,提高信息系统的安全保障能力和防护水平,葫芦娃集团在帮助金融机构达到国家网络安全等级保护相关标准要求的同时,为金融业务信息系统安全、稳定并且持续运行助力。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理;若需转载,请联系我们获得授权并标明出处,否则将保留法律追责权利