需求背景

当下时代，以大数据、云计算、人工智能、区块链等为代表的新技术在与金融机构进行深度融合的同时，也为金融机构的信息安全带来了新的挑战。金融机构在国民经济发展中占据重要地位，一旦发生安全事件将可能造成重大社会影响，因此，建立一套完善有效的安全保障体系已经成为金融科技工作的重中之重。2020年，中国人民银行牵头制定的《金融行业网络安全等级保护实施指引》和《金融行业网络安全等级保护测评指南》正式发布，天融信全程参与了新标准的编制工作。该标准为金融机构数字化转型提供了网络安全建设的方法论、技术建议及指导，帮助金融机构更好地适应新技术的应用，全面提升金融机构网络安全整体防护水平。

解决方案

天融信积累了丰富的金融机构等级保护建设经验与成功案例。方案在遵循国家等级保护第三级要求的基础上，依据《金融行业网络安全等级保护实施指引》的要求，全面评估金融机构面临的网络安全风险，结合金融机构实际业务场景，合理设计等级保护安全解决方案。

• 管理体系设计：结合金融机构实际安全需求，从安全管理制度、安全管理组织、安全建设管理和安全运维管理等方面进行设计，规范、约束相关系统运行维护的安全操作行为，明确执行安全策略的各项要求，帮助金融机构建立规范的网络安全管理体系；

• 技术体系设计：通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”，并结合金融机构的系统与业务现状，进行分区分域保护，为金融机构建立纵深防御的技术体系；

• 安全运维保障：充分利用天融信安全服务优势，对金融机构核心信息资产、各类威胁与风险进行持续监测分析、预警及应急处置，不断提升网络整体安全防护能力，满足监管合规要求。

客户价值

满足合规要求

满足《信息安全技术网络安全等级保护基本要求》和《金融行业网络安全等级保护实施指引》中对第三级的安全要求。

提升安全治理效能

提升金融机构网络安全治理效能，提高行业竞争力。

为新技术奠定安全基础

为金融机构数字化转型以及金融科技前沿技术的应用奠定安全基础。