喜讯!延长云商通过2024年信息系统安全等级保护三级测评
时间:2024-09-05 来源:研发运维中心 作者:闫小团 编辑:冯华 点击:404次
近日,交易所顺利通过2024年度的网络安全等级保护第三级(S3A3G3)测评,并获得由公安部门核准颁发的等保三级备案证书,标志着交易所信息安全建设工作迈上新台阶。
据悉,等保三级作为国家对非银行机构的最高级认证,是安全标记保护级,属“监管级别”,由国家信息安全监管部门进行监督、检查、认证。
根据《信息系统安全等级保护基本要求》,等保三级的测评内容涵盖了等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密、安全制度、应急保障等在内的近300项要求,共涉及测评分类73类,对信息机房基础设施、服务器、网络安全设备、操作系统、数据安全与备份恢复、数据库、账户安全、系统终端等8个进行全方位、全覆盖式测评。针对测评小组发现的问题,交易所逐条对照专项整改,对软件安全策略、账户安全体系、网络安全策略优化、操作系统安全策略优化和更新软硬件高危漏洞补丁等进行整改优化,共计93项。此次测评整改使延长云商平台安全防护措施更加完善、安全、可靠,达到等级保护第三级(S3A3G3)要求的国家标准,顺利通过等级测评。
以评促建、以评促用、以评促管。三级等保测评年度评审的通过,标志着交易所在技术安全、系统管理、应急保障等方面构建了完备的网络信息安全保护体系,为下一步网络信息安全、数字化服务和数据安全体系建设奠定了更加坚实的安全防御基础,企业信息化安全防护能力和建设水平获得进一步提升。