2020年11月，中国人民银行正式批准发布金融行业标准《金融行业安全等级保护实施指引》。这也是继等保2.0国家标准体系后首个更新的行业等级保护，为国家金融行业网络安全信息做出了重要的指导。

金融行业等级保护发展历程

1994年，国务院首次提出“安全等级保护”含义，并且法条第九条“计算机信息系统实行安全等级保护”

2003年，中办发27号文，将全面推动信息安全等级保护，其中重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度。

2007年是正是进入等级保护1.0建设阶段，国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督和管理。

2012年进入到金融等级保护1.0建设阶段，金融行业信息系统信息安全等级保护实施指引，以国家等级保护要求为原则，以金融行业特点为基础，形成了兼顾技术与管理的金融行业信息安全保障总框架

2017年等级保护正式上升为国家法律要求，颁布《网络安全法》第二十一条：“国家实行网络安全等级保护制度。”

2018年，等级保护工作正式迈入2.0时代，网络安全等级保护条例确立制度，国家实行网络安全等级保护制度，对网络实施分等级保护与监管

2020年，金融等级保护正式进入2.0建设阶段，为金融行业的网络安全建设提供方法论及具体的建设指导。

黑龙江等保2.0金融行业标准与国家标准差异

那金融行业信息系统信息安全等级保护实施指引（后简称《实施指引》），包括了六部分内容：包括基础和话术、基本要求、岗位能力要求和评价指引、培训指引、审计要求、审计指引。

《实施指引》主要是在国家标准的基础上进行了增强，整体上延续了国标的安全通用要求分类。稍微有差异的是，在“安全管理人员”中增加了“人员考核”，并对部分方面进行了加强。

一、恶意代码和垃圾邮件防范、入侵检测方面

《实施指引》增加了国家标准第三级才会涉及到的安全产品，《实施指引》增加了近几年金融行业重点采购的安全监测分析类产品。

《实施指引》强化了应对网络攻击的检测、潜在威胁的安全能力，提高了针对威胁及时发现的要求

二、安全审计方面

《实施指引》第三级里增加了互联网客户历史登录信息回复显示，四级则要求能及时发现异常登陆行为。

对比国家标准，《实施指引》安全审计更加具体，明确了审计记录保存时间、并将安全要求与金融业务进一步进行融合。

三、数据备份方面

对比国标，《实施指引》的业务连续性要求更具体，同时结合金融业务要求对容灾备份中心的建设、运行、配置和管理要求更加明确。

四、个人信息保护方面

《实施指引》中在个人信息方面更明确了金融用户信息的范围以及具体的要求，在业务融合方面进行具体明确的要求，并关联了金融JR/T 0171—2020相关标准。

如需等保测评服务，可后台私信联系。陆陆科技整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。