2023年12月1日,由全国金融标准化技术委员会归口的国内首个针对金融行业网络安全风险评估的国家标准—《金融信息系统网络安全风险评估规范》(gb/t 42926-2023)(以下简称“《规范》”)正式实施。作为该标准的主要起草单位之一,天融信全程参与标准编制工作,在标准主要章节撰写、技术支撑研究等方面作出了积极贡献。
《规范》在成熟的风险评估方法论基础上,结合金融信息系统特点以及信息系统安全建设需求,提出面向金融业务和金融信息系统共性的网络安全风险评估模型、流程和风险分析方法,为金融信息系统网络安全风险评估提供指导。
《金融信息系统网络安全风险评估规范》
《规范》全面适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作,能够更好地适应金融科技变革,保障机构网络安全防护措施合规有效,不断提高网络安全防护能力。
近一年来,金融监管机构高度重视行业信息安全能力建设,陆续发布了《金融机构风险管理 框架》《金融数据中心能力建设指引》《证券期货业信息安全运营管理指南》《互联网金融智能风险防控技术要求》等标准,逐步建立健全金融信息安全标准体系,为金融行业风险防控、信息安全建设提供明确指引。
作为网络安全领军企业,天融信在金融行业深耕多年,基于金融行业的安全需求,规划设计出“金融行业数据安全治理体系”、“金融机构网络安全运营体系”等安全建设体系框架。依据金融行业不同的安全场景需求,天融信开发了“金融行业网络安全等级保护”、“网上银行/电子支付网络安全保障”、“金融行业国产化安全改造”、“中小金融机构超融合应用”、“金融行业商业密码应用”等多个类型的凯发官网入口首页的解决方案,结合自身多元化的安全服务和全面的产品体系,为金融行业安全建设注入强劲动能,帮助金融客户打造一体化的安全能力。
依托在金融行业的深耕与积累,天融信与银行、保险、证券等细分领域的客户进行广泛合作,包括等级保护咨询及安全规划、数据中心安全体系、云计算/云安全、数据安全、安全运营、国密改造等多个项目建设落地,持续为金融行业安全稳定发展保驾护航。
金融是国民经济的血脉,是国家核心竞争力的重要组成部分。中央金融工作会议强调,要全面加强金融监管,有效防范化解金融风险,健全具有硬约束的金融风险早期纠正机制。未来,天融信将持续深耕金融行业,不断升级和完善安全产品、方案和服务,构建完善的安全生态体系,为深化推进金融标准化“十四五”发展规划、金融科技发展规划等贡献企业力量。
- 关键词标签:
- 天融信 金融风险评估国家标准