v 網絡安全等級保護測評

《中華人(rén)民共和(hé / huò)國(guó)網絡安全法》規定國(guó)家實行網絡安全等級保護制度，網絡運營者應當按照網絡安全等級保護制度的(de)要(yào / yāo)求，履行安全保護義務。國(guó)金認證深耕等保領域11年，牽頭編制了(le／liǎo)《金融行業網絡安全等級保護測評指南》（JR/T 0072-2020）、《金融行業網絡安全等級保護實施指引》（JR/T 0071-2020）等行業标準，将雲計算、移動互聯、物聯網、大(dà)數據等新興技術納入金融行業保護範圍，形成金融領域“安全通用要(yào / yāo)求+安全擴展要(yào / yāo)求”的(de)标準體系，同時(shí)将風險評估、安全監測、通報預警、事件調查、應急演練、災難備份、自主可控、供應鏈安全、效果評價、綜治考核等重點措施納入等級保護制度實施，實現變被動防禦爲(wéi / wèi)主動防禦，變層面防禦爲(wéi / wèi)綜合防禦、縱深防禦，助力被測機構更好的(de)落實國(guó)家網絡安全要(yào / yāo)求。

v 金融網絡安全能力成熟度等級評價簡介

一(yī / yì ／yí)、簡介

爲(wéi / wèi)協助金融機構明晰自身網絡安全管理水平，錨定未來(lái)網絡安全工作未來(lái)發展方向、提升總體保障能力，國(guó)金認證圍繞《金融網絡安全 網絡安全能力成熟度模型》金融行業标準，推出(chū)“金融網絡安全能力成熟度等級評價”與“能力域水平評估”服務。本業務以(yǐ)金融行業首個(gè)網絡安全能力成熟度模型爲(wéi / wèi)基礎，制定覆蓋金融網絡安全管理各能力維度的(de)評價指标與量化方法，通過量化分析的(de)方式，幫助金融機構了(le／liǎo)解自身網絡安全現狀、客觀評價網絡安全能力等級，爲(wéi / wèi)本機構網絡安全體系建設工作提供行業标準驗證參考。

二、應用場景

1.金融網絡安全能力成熟度等級評價服務：

國(guó)金認證按金融機構拟申請能力等級，就(jiù)該等級和(hé / huò)所有低于(yú)該等級的(de)能力要(yào / yāo)求進行全量級評價。評價通過向金融機構發送該等級“金融網絡安全能力成熟度等級評價證書”。若等級評價不(bù)通過出(chū)具《金融網絡安全能力成熟度等級評價報告》，就(jiù)機構該等級各能力域達标情況分布、問題情況以(yǐ)及改進建議進行說(shuō)明。

金融機構可由科技部門牽頭，以(yǐ)集團總部爲(wéi / wèi)對象進行等級評價，亦可使用集團+分支機構模式，按各自網絡安全能力配置情況，有針對性的(de)開展不(bù)同等級評價。

2.金融網絡安全能力成熟度能力域水平評估服務：

服務方式一(yī / yì ／yí)：除申請能力成熟度等級評價外，金融機構可申請全量級标準符合性評估。國(guó)金認證從19個(gè)能力域就(jiù)5個(gè)等級的(de)對标情況進行綜合評估，出(chū)具《金融網絡安全能力域水平評估報告》，報告包含能力域能力成熟度等級評價（即19個(gè)能力域，計算5個(gè)等級的(de)能力項符合度），以(yǐ)及機構申請能力等級評價建議，并就(jiù)關鍵弱勢能力域的(de)未達标問題進行綜合分析，爲(wéi / wèi)機構出(chū)具能力提升建議。

服務方式二：國(guó)金認證提供某一(yī / yì ／yí)個(gè)或多個(gè)特定能力域标準符合性評估，即金融機構可任意選擇19個(gè)能力域中的(de)1個(gè)或多個(gè)能力域，就(jiù)該能力域全面5個(gè)等級進行符合度評估，出(chū)具《金融網絡安全某能力域水平評估報告》。

上(shàng)述方式金融機構可自行選擇其一(yī / yì ／yí)。

三、項目案例

已簽約：中國(guó)工商銀行、中國(guó)銀行、中信銀行、網商銀行、廣西北部灣銀行。

金融網絡安全能力成熟度等級評價先行機構：中國(guó)工商銀行、中國(guó)銀行、中國(guó)建設銀行、中國(guó)郵政儲蓄銀行、中信銀行、光大(dà)銀行、浙商銀行、杭州銀行、廣西北部灣銀行、網商銀行、支付寶。