金融行業(yè)是以國(guó)家等級(jí)保護(hù)要求為原則，以金融行業(yè)特點(diǎn)為基礎(chǔ)，形成了兼顧技術(shù)與管理、以《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)為根本、以《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070-2010)為基本方法設(shè)計(jì)的金融行業(yè)信息安全保障總體框架。

      技術(shù)體系：參考《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070-2010)的安全域模型，將“安全域縱深防護(hù)”、“多層次立體防御” 和“信息安全等級(jí)保護(hù)”等安全防護(hù)思想相結(jié)合，建立金融行業(yè)信息安全保障技術(shù)體系模型。依據(jù)金融行業(yè)的組織結(jié)構(gòu)、網(wǎng)絡(luò)架構(gòu)將每個(gè)機(jī)構(gòu)作為一個(gè)整體保護(hù)對(duì)象，設(shè)計(jì)金融機(jī)構(gòu)信息安全保障框架，總部和各個(gè)分支機(jī)構(gòu)都是獨(dú)立的安全域，每個(gè)安全域又細(xì)分計(jì)算環(huán)境域、區(qū)域邊界、通信網(wǎng)絡(luò)和支撐設(shè)施域。

管理體系：要建成完善的安全管理體系，首先根據(jù)金融機(jī)構(gòu)信息化建設(shè)進(jìn)程的實(shí)際需求，逐步建立起安全管理機(jī)構(gòu)、各項(xiàng)安全管理制度及人員配置；其次通過(guò)專職安全機(jī)構(gòu)、人員對(duì)制度的執(zhí)行，提高信息安全保障能力；后續(xù)根據(jù)執(zhí)行結(jié)果檢查各項(xiàng)制度存在的問(wèn)題和缺陷；最后依據(jù)檢查結(jié)果對(duì)制度進(jìn)行改進(jìn)。從而形成建立、實(shí)施和執(zhí)行、監(jiān)控和審計(jì)、保持和改進(jìn)的循環(huán)過(guò)程，形成完善的管理體系。