北方金融網榮獲國家信息系統安全等級保護三級認證
一、權威認證
指尖上的北方金融
4月26日,北方金融網憑藉自身專業技術和嚴謹的風控管理制度體系,獲得公安部頒發的「信息系統安全等級保護備案證明,信息安全等級達到《信息安全等級保護管理辦法》的測評標準,成為大連地區為數不多通過了「等保三級」測評的平台之一。
二、什麼是
信息安全等級保護
說到等保測評與備案的關係。各地方出台的《備案登記管理辦法》以及今年年初的各地備案細則,大多都要求申請並通過公安機關網路安全部門的信息系統安全審核,並聘請有資質的專業機構對本機構進行信息安全等級保護測評,否則備案不予通過。
信息系統安全等級保護測評工作是指測評機構依據國家信息安全等級保護制度規定,按照有關管理規範和技術標準,對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。公安機關等安全監管部門進行信息安全等級保護監督檢查時,系統運營使用單位必須提交由具有等級測評資質的機構出具的等級測評報告。
三、認證為提升用戶信息保駕護航
《備案登記管理辦法》出台後,各部分地區對等保三級評分結果更有嚴格要求:上海地區在等保三級測評方面要求按照國家標準測評,且測評分數不低於90分;大連地區對等保三級要求60分以上。這是繼限額、銀行存管、信息披露等合規要求之外,監管層對行業信息技術安全提出的更高標準。
一是安全控制測評
二是系統整體測評
安全控制點間安全測評、層面間安全測評、區域間安全測評、系統整體結構安全測評
四、為什麼要申請通過等保三級備案
信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容,也是一項事關國家安全、社會穩定的政治任務.
主要依據:
(1)2004年9月四部委會簽《關於信息安全等級保護工作的實施意見》(公通字[2004]66號)
(2)2007年7月四部委會簽《信息安全等級保護管理辦法》(公通字[2007] 43號)
(3)2010年關於推動信息安全等級保護測評體系建設和開展等級測評工作的通知(公信安[2010]303號)
TAG:中投北方金融網 |