安全牛：中小企业等保建设白皮书（32页）.pdf

上传人： st****n

编号：52487

2021-09-26

PDF 32页 6.27MB

《安全牛：中小企业等保建设白皮书（32页）.pdf》由会员分享，可在线阅读，更多相关《安全牛：中小企业等保建设白皮书（32页）.pdf（32页珍藏版）》请在三个皮匠报告上搜索。

1、用户调查等保建设经验分享某合资银行金融科技公司案例某合资银行金融科技公司是一家新成立的金融科技公司，致力于向中国金融机构和投资者提供一系列金融科技和监管科技解决方案。业务包括交易服务核心技术、金融监管技术方案等，其主要客户为银行等金融机构。该金融科技公司等保定级为三级，信息化建设通过了 ISO27001 标准，其提供的信息系统解决方案也要符合金融服务信息安全指南、商业银行信息科技风险管理指引等一系列金融行业的规定和标准。该金融科技公司的信息化投入为 300 万元，其中信息安全投入达到了 140 万元，这在中小机构中的绝对数值非常高。在人员配备上，信息管理部门承担了信息安全工作，并没有雇佣专门

2、的信息安全人员。由于客户对信息安全要求较高，该金融科技公司采用的满配信息安全建设，以方便后续的信息安全能力进一步提升。其信息安全架构为根据 ISO27001 自主设计的体系化防御技术构建了，全面部署了防火墙、入侵检测设备、堡垒机、数据审计系统、上网行为管理系统等信息安全产品。在等保合规建设中，其遇到最大的问题是，早期的建设没有考虑等保的要求，导致存在部分现有环境和等保需求不一致的情况。例如早期的建设没有考虑到物理环境的电路部署、线路冗余等问题。由于等保2.0的要求在 2019 年年底刚落地，因此需要投入资金进行改造。由于业务的升级，从之前租用 IDC 为主，转变为现阶段需要重新部署机房，这就要求进行物理环境的改造，和响应安全设备的提升。作为一个中型企业，其高额的信息安全投入源于自顶向下的高度信息安全认知。一方面，该金融科技公司将信息安全投入理解为省钱项目，即避免了遭受安全风险造成实际经济损失。另一方面，实践出一套较好的金融行业等保解决方案也将是未来服务业务的一部分。

安全牛：中小企业等保建设白皮书（32页）.pdf

相关报告