本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等,标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。
网络安全等级保护是国家网络安全保障工作的一项基本制度。随着云计算、移动互联、物联网、大数据等新技术的广泛应用,金融机构正根据自己需要不断推进IT架构转型。据移动支付网了解,《实施指引》依据国家网络安全等级保护相关要求,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,完善金融行业网络安全等级保护体系。《实施指引》指出,金融行业网络安全保障总体框架包含技术、管理要求以及技术、管理体系,遵循交互、综合保障的原则。
涉及安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五方面要求;管理要求涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五方面要求。
技术体系以“一个中心,三重防护”为核心理念,划分安全计算环境、安全区域边界、安全通信网络与安全管理中心;管理体系遵从生命周期法则,从建立、实施和执行、监管和审计、保持和改进四个过程进行科学化管理,通过循坏改进形成“生命环 ”的管理办法。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
