首页 安全服务 安全产品与解决方案 典型案例 关于长城网际 企业文化 招贤纳士 联系我们
 
金融行业信息安全等级保护管理体系服务 首页 > 安全服务 > 金融行业信息安全等级保护管理体系服务
业务背景
 
 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确提出要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、脆弱环节、防护措施等进行分析评估进行相应等级的安全建设和管理,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。
 
政策标准依据
 
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《信息安全等级保护管理办法》(公通字[2007]43号)
JR/T 00732012 金融行业信息安全等级保护测评服务安全指引》
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)
 
金融行业等级保护管理体系工作内容
 
解读、传递、培训金融行业信息安全等级保护标准及最新进展;
分析客户的组织架构、业务要求、以及信息系统的特点,确定IT安全目标,建立安全组织架构;
进行信息资产梳理,明确保护对象及保护等级;
进行管理制度和安全防护措施调研,并依据调研结果选择控制措施,编写必要的管理制度和流程;
识别金融行业信息安全等级保护和其他行业等级保护的共性和差异,根据金融行业的业务特点和定级
依据制定具有行业特色的标准及制度;
制定可执行的金融行业信息安全等级保护管理制度及流程
 
金融行业等级保护管理体系服务工作流程
 
 
 
 
金融行业等级保护管理体系服务对象及收益
 
金融行业等级保护管理体系咨询服务主要服务于:
——传统金融企业
——第三方支付机构
——金融服务企业
通过开展金融行业等级保护管理体系工作可获得的收益:
——提升信誉,增强信心
——核心业务可持续运行保证
——提高安全意识,培养安全人才
——实现金融机构风险管理

 



Copyright 2012 中电长城网际系统应用有限公司 版权所有 All Rights Reserved 京ICP备12045174号-1
网站地图 | 法律声明 | 联系我们