您现在的位置是:首页 > 新闻中心 > 平顶山银行快讯 >
我行顺利完成信息系统安全等级保护测评和备案工作

       在完成信息系统等级保护定级、第三方测评、公安部门集中评审等工作后,2017年12月27日,我行新核心业务系统、信贷系统等6个信息系统顺利取得平顶山市公安局颁发的信息系统安全等级保护备案证明。至此,我行信息系统安全等级保护测评和备案工作圆满完成。
      信息安全等级保护制度是国家信息安全保障工作的基本制度。开展信息系统等级保护测评,是2017年6月1日正式实施的《中华人民共和国网络安全法》对金融行业的明确规定,同时也是公安、人民银行的长期要求。我行信息系统等级保护测评工作是在“两地三中心”建设基本完成的情况下,于2017年10月中旬启动的,由信息科技部牵头组织实施,人力资源部、风险管理部、审计部等部门配合完成。经过前期与业内专家交流沟通,确定将新核心业务系统、电子银行系统、综合大前置系统、信贷管理系统、总账财务系统及票据系统6大系统列入本次等保定级范围。按照有关工作流程,先由我行根据信息系统业务影响情况、重要程度等因素,初步将新核心业务系统评定为三级系统,其它5个信息系统评定为二级系统;初步定级完成后,我行通过招标方式选取具有等保测评资质的第三方厂商对所评信息系统进行了等保综合测评。2017年12月26日,平顶山市公安局网络安全和技术侦查支队组织信息安全等级保护专家委员会专家,就我行6个重要信息系统的安全等级保护等级测评工作进行了评审;专家在听取了我行在新核心业务系统建设及信息科技安全建设的工作情况、审阅了信息系统信息安全等级保护测评报告等材料后,一致认为我行的信息系统达到信息安全等级保护要求。
       我行新核心业务系统等6个信息系统顺利取得公安部门颁发的备案证明,标志着我行重要信息系统建设达到了国家信息安全等级保护制度的相关标准,为我行在今后的科技运维工作中合理分配资源、保障重要信息系统健康安全运行提供了指导。下一步,以此次信息系统安全等级保护测评为契机,我行将进一步健全完善安全态势感知、安全事件预警预防及应急处置机制,加强对重要信息系统的安全评估和监测,全面提升我行重要信息系统的安全防护能力。

版权所有:平顶山银行 豫ICP备08007021