近日��,交易所順利通過2024年度的網(wǎng)絡安全等級保護第三級(S3A3G3)測評�����,并獲得由公安部門核準頒發(fā)的等保三級備案證書�,標志著交易所信息安全建設工作邁上新臺階。
據(jù)悉���,等保三級作為國家對非銀行機構的最高級認證����,是安全標記保護級,屬“監(jiān)管級別”���,由國家信息安全監(jiān)管部門進行監(jiān)督��、檢查�、認證���。
根據(jù)《信息系統(tǒng)安全等級保護基本要求》����,等保三級的測評內(nèi)容涵蓋了等級保護安全技術要求的5個層面和安全管理要求的5個層面���,包含信息保護�、安全審計�����、通信保密�、安全制度、應急保障等在內(nèi)的近300項要求����,共涉及測評分類73類����,對信息機房基礎設施�����、服務器��、網(wǎng)絡安全設備����、操作系統(tǒng)�、數(shù)據(jù)安全與備份恢復、數(shù)據(jù)庫�、賬戶安全、系統(tǒng)終端等8個進行全方位���、全覆蓋式測評����。針對測評小組發(fā)現(xiàn)的問題����,交易所逐條對照專項整改����,對軟件安全策略�、賬戶安全體系、網(wǎng)絡安全策略優(yōu)化����、操作系統(tǒng)安全策略優(yōu)化和更新軟硬件高危漏洞補丁等進行整改優(yōu)化,共計93項����。此次測評整改使延長云商平臺安全防護措施更加完善、安全�、可靠,達到等級保護第三級(S3A3G3)要求的國家標準�,順利通過等級測評。
以評促建���、以評促用��、以評促管�����。三級等保測評年度評審的通過�,標志著交易所在技術安全、系統(tǒng)管理�����、應急保障等方面構建了完備的網(wǎng)絡信息安全保護體系�,為下一步網(wǎng)絡信息安全、數(shù)字化服務和數(shù)據(jù)安全體系建設奠定了更加堅實的安全防御基礎���,企業(yè)信息化安全防護能力和建設水平獲得進一步提升。
