2020年4月20日,上海市地方金融監督管理局發佈《關於進一步加強本市小額貸款、融資擔保、融資租賃、商業保理、典當、地方資產管理等六類機構網絡信息安全管理的通知》(滬金監[2020]46號文,以下簡稱“《通知》”)。
![安言諮詢-關於滬金監[2020]46號文的解讀與應對](http://p2.ttnews.xyz/loading.gif)
一. 《通知》適用範圍:
上海市各區小額貸款公司、融資擔保公司、融資租賃公司、商業保理公司、典當行、地方資產管理公司主管部門及上海市各小額貸款公司、融資擔保公司、融資租賃公司、商業保理公司、典當行、地方資產管理公司。
二. 《通知》的核心要求:
三. 安言諮詢的專業建議
1、 加強內部組織管理:建議企業依據國家《網絡安全法》及國內外各類網絡信息安全法律法規、標準等,從組織體系、策略體系、技術體系、能力體系四個方面完善企業內部安全管理體系,其中:
組織體系:建立信息安全管理組織架構,明確各層級的管理職責;
策略體系:建立信息安全策略架構,依據國際通過的信息安全標準進行策略設計,策略包含資產安全管理、人員安全管理、開發測試安全管理、運維安全管理、供應商安全管理等方面。
技術體系:從物理環境安全、主機安全、應用安全、網絡安全、數據安全出發,進行技術體系設計;
能力體系:從管理能力(包含標準培訓、風險評估培訓、內部審核培訓等)、意識能力(包含網絡安全宣傳週、安全意識培訓等)及人員資質(包含CISP、CISA、CISSP等)進行建設。
2、 加強信息技術保障:建議企業基於《網絡安全等級保護基本要求》,從技術和管理兩個角度入手、完善企業安全內部管理和技術防範,於2020年12月之前通過網絡安全等級保護測評。
3、 加強客戶信息保護:建議企業基於《網絡安全法》、《GB/T 35273:2020 信息安全技術 個人信息安全規範》、《JR/T 0171:2020個人金融信息保護技術規範》等個人信息保護標準,通過個人信息識別、個人信息流轉途徑梳理、個人信息影響評估、落實各項具體保護措施等手段開展個人信息保護工作。
4、 加強緊急情況報告:建議企業根據《國家網絡安全事件應急預案》,結合企業實際情況,通過應急場景識別、應急預案設計、應急演練開展等內容建立企業信息安全應急體系,其中明確對於安全事件等應急場景緊急情況的報告機制。
四. 安言諮詢可提供的服務
![安言諮詢-關於滬金監[2020]46號文的解讀與應對](http://p2.ttnews.xyz/5fc807956c9b47e0eb7e2643.jpg)
安言諮詢基於多年的網絡安全服務經驗,設計出五位一體的網絡與信息安全服務體系,以合規為基線,致力為企業解決自身風險問題(風險管理板塊)、發展問題(規劃設計板塊)、人員能力問題(意識能力板塊)及技術落地問題(技術運營板塊);
《通知》要求及對應的安言諮詢服務:
![安言諮詢-關於滬金監[2020]46號文的解讀與應對](http://p2.ttnews.xyz/5fc807956c9b47e0eb7e2649.jpg)
