v  网络安全等级保护测评

《中华人民共和国网络安全法》规定国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。国金认证深耕等保领域 11年，牵头编制了《金融行业网络安全等级保护测评指南》（JR/T 0072-2020）、《金融行业网络安全等级保护实施指引》（JR/T 0071-2020）等行业标准，将云计算、移动互联、物联网、大数据等新兴技术纳入金融行业保护范围，形成金融领域“安全通用要求+安全扩展要求”的标准体系，同时将风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度实施，实现变被动防御为主动防御，变层面防御为综合防御、纵深防御，助力被测机构更好的落实国家网络安全要求。

v  金融网络安全能力成熟度等级评价简介

一 、简介

为协助金融机构明晰自身网络安全管理水平，锚定未来网络安全工作未来发展方向、提升总体保障能力，国金认证围绕《金融网络安全 网络安全能力成熟度模型》金融行业标准，推出 “金融网络安全能力成熟度等级评价”与“能力域水平评估”服务。本业务以金融行业首个网络安全能力成熟度模型为基础，制定覆盖金融网络安全管理各能力维度的评价指标与量化方法，通过量化分析的方式，帮助金融机构了解自身网络安全现状、客观评价网络安全能力等级，为本机构网络安全体系建设工作提供行业标准验证参考。

二、应用场景

1 . 金融网络安全能力成熟度等级评价服务：

国金认证按金融机构拟申请能力等级，就该等级和所有低于该等级的能力要求进行全量级评价。评价通过向金融机构发送该等级 “金融网络安全能力成熟度等级评价证书”。若等级评价不通过出具《金融网络安全能力成熟度等级评价报告》，就机构该等级各能力域达标情况分布、问题情况以及改进建议进行说明。

金融机构可由科技部门牵头，以集团总部为对象进行等级评价，亦可使用集团 +分支机构模式，按各自网络安全能力配置情况，有针对性的开展不同等级评价。

2 . 金融网络安全能力成熟度能力域水平评估服务：

服务方式一：除申请能力成熟度等级评价外，金融机构可申请全量级标准符合性评估。国金认证从 19个能力域就5个等级的对标情况进行综合评估，出具《金融网络安全能力域水平评估报告》，报告包含能力域能力成熟度等级评价（即19个能力域，计算5个等级的能力项符合度），以及机构申请能力等级评价建议，并就关键弱势能力域的未达标问题进行综合分析，为机构出具能力提升建议。

服务方式二：国金认证提供某一个或多个特定能力域标准符合性评估，即金融机构可任意选择 19个能力域中的1个或多个能力域，就该能力域全面5个等级进行符合度评估，出具《金融网络安全某能力域水平评估报告》。

上述方式金融机构可自行选择其一。

三、项目案例

已签约：中国工商银行、中国银行、中信银行、网商银行、广西北部湾银行。

金融网络安全能力成熟度等级评价先行机构：中国工商银行、中国银行、中国建设银行、中国邮政储蓄银行、中信银行、光大银行、浙商银行、杭州银行、广西北部湾银行、网商银行、支付宝。