如何保障金融信息系統安全？從等級保護工作開始

在前不久閉幕的「4.29首都網路安全日」活動中，值得關注的是，「關鍵信息基礎設施等級保護研討會」作為唯一一場專題研討會在首日即迎來業內專家的熱烈討論。

關鍵信息基礎設施安全是國家安全戰略的重要組成部分，而保障關鍵信息基礎設施安全，等級保護是基礎抓手。

那麼，什麼是等級保護？什麼是關鍵信息基礎設施？關鍵信息基礎設施與等級保護之間又有什麼關聯？

網路安全等級保護制度由來已久

網路安全等級保護制度是國家網路安全保障工作的基本制度和方法，是保障我國信息化健康發展、維護國家安全、社會秩序和公共利益的根本保障。

我國開展等級保護制度由來已久，1994年國務院頒布《計算機信息系統安全保護條例》，其中要求「計算機信息系統實行安全等級保護」。

二十多年來，等級保護與我國信息化發展相生相伴，從初期探索到成熟、從質疑到達成廣泛共識，如今我國已經建立起一套較為完善的等級保護政策、標準規範體系，等級保護成為我國信息安全領域影響最為深遠的保障制度。

2017年6月1日起實施的《網路安全法》更是將現行的網路安全等級保護制度上升為法律，要求網路運營者按照網路安全等級保護制度的要求，採取相應的管理措施和技術防範等措施，履行相應的網路安全保護義務。

網路安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。網路安全等級保護廣義上涉及到信息系統、產品、安全事件等需依據等級保護思想開展的安全工作，狹義上指信息系統的安全等級保護。

根據信息系統在國家安全、經濟建設、社會生活中的重要程度，以及信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度，等級保護可分為五個級別，從低到高分別為一級到五級。不同級別的信息系統應採取不同的安全防護措施，級別越高，安全防護要求越高。

「關鍵信息基礎設施」 實行重點保護

《網路安全法》第三十一條規定，「國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。」

由此可見，網路安全等級保護制度是關鍵信息基礎設施安全的基礎抓手，關鍵信息基礎設施是等級制度保護的實施重點對象，二者相輔相成，不能分割。對關鍵信息基礎設施開展等級保護工作是要保護國家關鍵信息基礎設施安全、維護國家安全的重要手段。

金融行業信息化發展早、信息化程度高，現代金融服務更離不開強大的信息系統支撐，金融信息系統的安全是國家金融安全的重要組成，金融行業信息系統是國家關鍵信息基礎設施，要求在網路安全等級保護制度的基礎上實行重點保護。所以，保障金融信息系統安全首先要從等級保護工作入手。

CFCA具有多年金融信息系統的安全評估與測評經驗，具有等級保護測評資質，CFCA協助客戶落實監管部門的安全要求，為國內多家國有銀行、商業銀行和第三方支付機構提供過專業的安全評估與等保測評工作，全力保障國家關鍵信息基礎設施的安全穩定運行。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！