40462安全服务遵循标准41463服务内容及客户收益415等保三级建设配置建议42
第2页共44页
f信息安全等级保护（三级）建设方案
1前言
11概述
随着互联网金融的快速发展，金融机构对信息系统的依赖程度日益增高，信息安全的问题也越来越突出。同时，由于利益的驱使，针对金融机构的安全威胁越来越多，尤其是涉及民生与金融相关的单位，收到攻击的次数日渐频繁，相关单位必须加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国重要信息系统整体信息安全管理水平和抗风险能力。国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》，要求涉及国计民生的信息系统应达到一定的安全等级，根据文件精神和等级划分的原则，涉及到政府机关、金融等核心信息系统，构筑至少应达到三级或以上防护要求。
互联网金融行业是关系经济、社会稳定等的重要单位，等级保护制度的确立和实施，无疑对互联网金融单位加快自身信息安全建议具有前瞻性、系统性的指导意义。从国家层面上看，在重点行业、单位推行等级保护制度是关系到国家信息安全的大事，为确保重要行业和单位的等级保护信息系统顺利开展实施，同时出台了一系列政策文件来规范、指导和推动风险评估工作的进行，等级保护也积极响应各种标准和政策，以保障重点行业信息系统安全。
12相关政策及标准
国家相关部门对等级保护安全要求相当重视，相继出台多个信息安全相关指导意见与法规，主要有：
《中华人民共和国计算机信息系统安全等级保护条例》（国务院147号令）《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安〔2010〕303）《GBT222392008信息安全技术信息系统安全等级保护基本要求》《GBT209842007信息安全技术信息安全风险评估规范》《GB178591999信息系统安全等级保护测评准则》其中，目前等级保护等保主要安全依据，主要参照《GB178591999信息系统安全等级保护测评准则》和《GBT222392008信息安全技术信息系统安全等级保护基本要求》，本
第3页共44页
f信息安全等级保护（三级）建设方案
方案亦主要依据这两个标准，以其他要求为辅，来建立本技术方案。
第4页共44页
r