留给保险机构的时间,只有不到50天了……
摘要:
12月14日,中国银保监会正式下发《互联网保险业务监管办法》,且《办法》将自2021年2月1日起施行。《办法》规定了保险机构及其自营网络平台应具备的条件,包括网站备案、信息系统、安全防护、等级保护、营销模式、管理体系、制度建设、监管评价等。
就等级保护方面的要求而言,《办法》规定:
具有保险销售或投保功能的相关自营网络平台和信息系统,安全保护等级应不低于三级;
不具有保险销售和投保功能的相关自营网络平台和信息系统,安全保护等级应不低于二级。
为了满足网络安全等级保护2.0中的安全管理要求及安全技术要求,企业通常需要采购很多安全设备及产品,且还需对业务系统进行复杂的安全合规改造才能满足等保安全合规要求。
如今,距离《互联网保险业务监管办法》的正式实施不到50天,保险机构如何才能在50天内通过等级保护认证呢?
助力保险机构等保合规,青莲网络咨询整改服务企业值得拥有!
结合等保标准,为了满足等保要求,保险机构需要做好以下两个方面的整改工作,才能使信息系统满足等级保护要求,顺利通过等级测评:
1.管理整改
管理整改主要包括:明确主管领导和责任部门,落实安全岗位和人员,对安全管理现状进行分析,确定安全管理策略,制定安全管理制度等。
其中,安全管理策略和制度又包括人员安全管理事件处置、应急响应、日常运行维护设备、介质管理安全监测等。
2.技术整改
相比管理整改,技术整改就要困难得多,包括但不限于主机基线核查与配置、主机漏洞扫描、信息系统加固、网络架构升级、安全产品部署等。
以此为基础,青莲网络为保险机构提供的咨询整改服务包括:
管理整改服务
青莲网络将按照等级保护管理部分标准,从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。
技术整改服务
青莲网络将依据差距分析,提供专业的系统安全加固建议意见,并采用技术手段,从网络、主机、应用、数据库层面进行技术加固实施落地,包括:
▪ 主机基线核查与配置
对信息系统的主机基线进行配置及加固,消除弱口令与权限风险,防止潜在风险攻击与数据泄露。
▪ 主机漏洞扫描服务
用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、网路设备、应用系统等各种信息资产所存在的安全隐患,风险隐患和漏洞,形成《漏洞扫描报告》,给出漏洞修复意见并落地修复高危风险项。
▪ 网络架构升级加固
对网络架构进行安全加固升级,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。
咨询服务
青莲网络一站式安全专家全程参与企业等保整改工作,解答企业关于等保的任何问题,并且提供专业意见。
最后,保险机构的等保建设涉及到不少安全产品的部署。青莲网络作为阿里云战略级合作伙伴,将结合自身权限和阿里云优惠规则,帮助企业以最实惠的价格完成安全产品的购买,同时指导企业完成安全产品的部署,满足等级保护要求。
还在等什么?保险机构过等保,就找青莲网络!