金融行業解決方案

金融行業是以國家等級保護要求為原則,以金融行業特點為基礎,形成了兼顧技術與管理、以《信息安全技術 網絡安全等級保護基本要求》(GB/T22239-2019)為根本、以《信息安全技術 網絡安全等級保護安全設計技術要求》(GB/T25070-2019)為基本方法設計的金融行業信息安全保障總體框架。

技術系體:參考《信息安全技術 網絡安全等級保護安全設計技術要求》(GB/T2507-2019)的安全域模型,將“安全域縱深防護”、“多層次立體防御”和“網絡安全等級保護”等安全防護思想相結合,建立金融行業信息安全保障技術體系模型。依據金融行業的組織結構、網絡架構將每個機構作為一個整體保護對象,設計金融機構信息安全保障框架,總部和各個分支機構都是獨立的安全域,每個安全域又細分計算環境域、區域邊界、通信網絡和支撐設施域。

管理體系:要建成完善的安全管理體系,首先根據金融機構信息化建設進程的實際需求,逐步建立起安全管理機構、各項安全管理制度及人員配置;其次通過專職安全機構、人員對制度的執行,提高信息安全保障能力;后續根據執行結果檢查各項制度存在的問題和缺陷,最后依據檢查結果對制度進行改進。從而形成建立、實施和執行、監控和審計、保持和改進的循環過程,形成完善的管理體系。


少妇性俱乐部纵欲狂欢电影,中文乱码免费一区二区三区,丰满迷人的少妇三级在线观看,狠狠综合久久久久综合网站