400-88-27001
service@aryasec.com

安言咨询-关于沪金监【2020】46号文的解读与应对

来源:    发布日期:2020.05.07   点击量:

2020年4月20日,上海市地方金融监督管理局发布《关于进一步加强本市小额贷款、融资担保、融资租赁、商业保理、典当、地方资产管理等六类机构网络信息安全管理的通知》(沪金监[2020]46号文,以下简称“《通知》”)。




一、《通知》适用范围:

上海市各区小额贷款公司、融资担保公司、融资租赁公司、商业保理公司、典当行、地方资产管理公司主管部门及上海市各小额贷款公司、融资担保公司、融资租赁公司、商业保理公司、典当行、地方资产管理公司。


二、《通知》的核心要求:



三、安言咨询的专业建议
1、加强内部组织管理:建议企业依据国家《网络安全法》及国内外各类网络信息安全法律法规、标准等,从组织体系、策略体系、技术体系、能力体系四个方面完善企业内部安全管理体系,其中:


组织体系:建立信息安全管理组织架构,明确各层级的管理职责;


策略体系:建立信息安全策略架构,依据国际通过的信息安全标准进行策略设计,策略包含资产安全管理、人员安全管理、开发测试安全管理、运维安全管理、供应商安全管理等方面;


技术体系:从物理环境安全、主机安全、应用安全、网络安全、数据安全出发,进行技术体系设计;


能力体系:从管理能力(包含标准培训、风险评估培训、内部审核培训等)、意识能力(包含网络安全宣传周、安全意识培训等)及人员资质(包含CISP、CISA、CISSP等)进行建设。


2、加强信息技术保障:建议企业基于《网络安全等级保护基本要求》,从技术和管理两个角度入手、完善企业安全内部管理和技术防范,于2020年12月之前通过网络安全等级保护测评。


3、加强客户信息保护:建议企业基于《网络安全法》、《GB/T 35273:2020 信息安全技术 个人信息安全规范》、《JR/T 0171:2020个人金融信息保护技术规范》等个人信息保护标准,通过个人信息识别、个人信息流转途径梳理、个人信息影响评估、落实各项具体保护措施等手段开展个人信息保护工作。


4、加强紧急情况报告:建议企业根据《国家网络安全事件应急预案》,结合企业实际情况,通过应急场景识别、应急预案设计、应急演练开展等内容建立企业信息安全应急体系,其中明确对于安全事件等应急场景紧急情况的报告机制。


四、安言咨询可提供的服务



安言咨询基于多年的网络安全服务经验,设计出五位一体的网络与信息安全服务体系,以合规为基线,致力为企业解决自身风险问题(风险管理板块)、发展问题(规划设计板块)、人员能力问题(意识能力板块)及技术落地问题(技术运营板块)。


《通知》要求及对应的安言咨询服务:

更多相关业务与内容,请持续关注我们。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com

分享到:

相关新闻: