安全資訊

      2020年11月11日，中國人民銀行正式批準發(fā)布金融行業(yè)標準《金融行業(yè)網(wǎng)絡(luò )安全等級保護實(shí)施指引》(JR/T 0071-2020)。這是等保2.0國家標準體系發(fā)布以來(lái)首個(gè)更新的行業(yè)等級保護標準，為我國金融行業(yè)等級保護工作開(kāi)展提供了重要指導。

      本標準共包括六部分，本標準規范了金融行業(yè)網(wǎng)絡(luò )安全保障框架和不同安全等級對應的安全要求、金融行業(yè)網(wǎng)絡(luò )安全等級保護工作的基礎框架和術(shù)語(yǔ)定義、金融機構網(wǎng)絡(luò )安全崗位設置要求、網(wǎng)絡(luò )安全崗位能力要求以及網(wǎng)絡(luò )安全人員能力評價(jià)要求、金融機構網(wǎng)絡(luò )安全培訓相關(guān)要求、金融機構網(wǎng)絡(luò )安全等級保護工作實(shí)施審計的要求等，標準適用于指導金融機構、測評機構和金融行業(yè)網(wǎng)絡(luò )安全等級保護的主管部門(mén)實(shí)施網(wǎng)絡(luò )安全等級保護工作。

      根據2016年4月發(fā)布的《互聯(lián)網(wǎng)金融風(fēng)險專(zhuān)項整治工作實(shí)施方案》，由公安部負責“指導、監督、檢查互聯(lián)網(wǎng)金融從業(yè)機構落實(shí)等級保護工作，監督指導互聯(lián)網(wǎng)金融網(wǎng)站依法落實(shí)網(wǎng)絡(luò )和信息安全管理制度、措施，嚴厲打擊侵犯用戶(hù)個(gè)人信息安全的違法犯罪活動(dòng)”。簡(jiǎn)而言之，所有互聯(lián)網(wǎng)金融平臺都需通過(guò)等保測評。

     根據《網(wǎng)絡(luò )借貸信息中介業(yè)務(wù)管理暫行辦法》，“三級等?！笔腔ヂ?lián)網(wǎng)金融平臺合規運營(yíng)的標配。P2P網(wǎng)絡(luò )借貸平臺也需通過(guò)三級等保測評。

      本標準的發(fā)布有助于金融行業(yè)網(wǎng)絡(luò )安全等級保護工作的開(kāi)展，為金融行業(yè)的網(wǎng)絡(luò )安全建設提供方法論、具體的建設措施及技術(shù)指導，完善金融行業(yè)網(wǎng)絡(luò )安全等級保護體系，為金融行業(yè)推進(jìn)IT架構轉型的過(guò)程中提供安全指導，更好適應新技術(shù)在金融行業(yè)的應用，全面提升金融行業(yè)系統網(wǎng)絡(luò )安全整體防護水平。