互金平台信息安全等级保护 互金平台ICP风险测评
互金平台信息安全等级保护合规整改方案
为了便于用户能够快速满足等保合规要求,帝隆科技联合咨询机构、测评机构、整改服务机构等,向平台用户提供一站式、全流程等保合规解决方案。
等级保护实施流程
根据系统保护等级和各地政策的不同,等级保护实施的流程略有不同,但基本都包括以下工作,三级系统的标准实施流程如下。
  • 定级备案
    确定等级,提交定级报告和备案表。
  • 差距测评
    进行安全检查和评估,找出现状问题,提交问题报告和整改方案。
  • 整改实施
    依照评审通过的整改方案,从技术和管理两个方面进行合规性整改(如人工加固、采购安全产品、制定安全管理制度等方式)。
  • 验收测评
    完成整改实施后进行等级保护测评评审,如通过则提交报告到当地网警部门;如不通过,则继续整改。
等保合规整改方案
  • 系统定级
  • 系统备案
  • 整改建设
  • 等级测评
  • 监督检测
用户确定信息系统安全等级保护等级确定备案材料到当地公安机关备案 建设服务等级要求的安全技术和管理体系准备和接受测评机构测评接受公安机关定期检查
帝隆协调第三方服务机构为用户提供辅导协调第三方服务机构为用户提供辅导 提供符合等级要求的软件系统提供云服务商安全资质、云平台通过等保的证明材料
整改机构辅导用户准备定级报告,并组织专家评审辅导用户准备材料及备案 辅导用户进行系统安全加固、完善安全管理制度协助运营单位参与等级测评过程并进行整改协助运营单位接受检查和进行整改
测评机构差距测评 验收测评
互金平台ICP风险测评整改方案
基于业务的风险测评
传统风险评估的缺陷
目前,对信息系统的信息安全防护工作,如入网安评、合规,通常采用信息系统等级保护的基本要求或信息安全风险评估的方法进行安全防护。它们都是基于信息系统资产的安全防护,对业务层面的风险评估存在欠缺。
基于业务的风险评估
基于业务的风险是通过对客户的业务、组织、信息系统采用分析模型,进行对业务进行风险评估;评估出业务管理落实到信息化之间的风险。
帝隆风险测评服务优势
  • 将业务融于风险管理
    组织真正的风险实际是业务流程产生的,首先讨论业务风险是完成组织风险管控的重要前提。
  • 立体化风险展现
    通过业务风险评估,管理层可以清楚知道存在多少业务流程以及哪些安全风险。
  • 全面分析内部外部风险
    外在风险是显性风险,存在于已知的安全事情、可见的系统风险等,内在风险是隐形风险,存在于业务流程、组织架构、数据流、运行机制等。
Copyright © 2006 - 2023 Deelon. All Rights Reserved广州帝隆科技股份有限公司 版权所有      粤ICP备:11044630号