v 網絡安全等級保護測評
《中華人民共和國網絡安全法》規定國家實行網絡安全等級保護制度�����,網絡運營者應當按照網絡安全等級保護制度的要求��,履行安全保護義務。國金認證深耕等保領域11年��,牽頭編制了《金融行業網絡安全等級保護測評指南》(JR/T 0072-2020)��、《金融行業網絡安全等級保護實施指引》(JR/T 0071-2020)等行業標準���,將云計算����、移動互聯��、物聯網��、大數據等新興技術納入金融行業保護范圍,形成金融領域“安全通用要求+安全擴展要求”的標準體系��,同時將風險評估��、安全監測�����、通報預警、事件調查、應急演練���、災難備份�����、自主可控����、供應鏈安全���、效果評價��、綜治考核等重點措施納入等級保護制度實施����,實現變被動防御為主動防御�����,變層面防御為綜合防御����、縱深防御��,助力被測機構更好的落實國家網絡安全要求�。
v 金融網絡安全能力成熟度等級評價簡介
一����、簡介
為協助金融機構明晰自身網絡安全管理水平,錨定未來網絡安全工作未來發展方向����、提升總體保障能力��,國金認證圍繞《金融網絡安全 網絡安全能力成熟度模型》金融行業標準�,推出“金融網絡安全能力成熟度等級評價”與“能力域水平評估”服務。本業務以金融行業首個網絡安全能力成熟度模型為基礎�,制定覆蓋金融網絡安全管理各能力維度的評價指標與量化方法���,通過量化分析的方式��,幫助金融機構了解自身網絡安全現狀、客觀評價網絡安全能力等級����,為本機構網絡安全體系建設工作提供行業標準驗證參考���。
二��、應用場景
1.金融網絡安全能力成熟度等級評價服務:
國金認證按金融機構擬申請能力等級�,就該等級和所有低于該等級的能力要求進行全量級評價��。評價通過向金融機構發送該等級“金融網絡安全能力成熟度等級評價證書”����。若等級評價不通過出具《金融網絡安全能力成熟度等級評價報告》�,就機構該等級各能力域達標情況分布、問題情況以及改進建議進行說明�。
金融機構可由科技部門牽頭�,以集團總部為對象進行等級評價�,亦可使用集團+分支機構模式,按各自網絡安全能力配置情況����,有針對性的開展不同等級評價����。
2.金融網絡安全能力成熟度能力域水平評估服務:
服務方式一:除申請能力成熟度等級評價外��,金融機構可申請全量級標準符合性評估�����。國金認證從19個能力域就5個等級的對標情況進行綜合評估����,出具《金融網絡安全能力域水平評估報告》,報告包含能力域能力成熟度等級評價(即19個能力域���,計算5個等級的能力項符合度),以及機構申請能力等級評價建議����,并就關鍵弱勢能力域的未達標問題進行綜合分析�,為機構出具能力提升建議����。
服務方式二:國金認證提供某一個或多個特定能力域標準符合性評估,即金融機構可任意選擇19個能力域中的1個或多個能力域���,就該能力域全面5個等級進行符合度評估,出具《金融網絡安全某能力域水平評估報告》�。
上述方式金融機構可自行選擇其一����。
三�����、項目案例
已簽約:中國工商銀行�����、中國銀行、中信銀行����、網商銀行、廣西北部灣銀行。
金融網絡安全能力成熟度等級評價先行機構:中國工商銀行�����、中國銀行�����、中國建設銀行�����、中國郵政儲蓄銀行、中信銀行�、光大銀行�、浙商銀行、杭州銀行、廣西北部灣銀行、網商銀行、支付寶�����。
