加强领导  周密部署

浙商银行扎实开展信息安全等级保护工作

浙商银行是我省一家以民营资本为主体的股份制银行，其总行设在杭州，在成都、宁波、温州、义乌等地设有分、支行。信息安全等级保护工作开展以来，浙商银行将它作为加强和完善自身信息安全建设的契机和抓手，周密部署，狠抓落实。目前，上报的12个系统已全部通过省等级保护专家组评审，等级保护工作取得了阶段性成果。

一、精心组织部署

为确保信息系统等级保护工作顺利进行，浙商银行高度重视。专门成立了由分管行领导为组长、各主要业务部门负责人为成员的等级保护工作领导小组，全面负责工作的规划、协调和指导，确定了信息科技部为等级保护工作的牵头部门，各业务应用主管部门为相应信息系统安全第一责任部门，专人专岗，强化措施，分工协作。同时，为确保系统划分和定级工作的准确性和合理性，浙商银行还专门成立了行内定级评定专家组，由领导小组组长任专家组组长，行内业务专家及运营、使用部门相关业务骨干为专家组成员，具体负责等级保护定级内部自评工作。

为统一思想，提高认识，浙商银行通过召开等级保护专题会议等形式，深入学习《信息安全等级保护管理办法》和《关于开展全国重要信息系统安全等级保护定级工作的通知》等文件精神，使公司管理和技术人员充分认识和领会了开展信息安全等级保护工作的重要性，进一步认识到实施信息安全等级保护不仅是信息安全管理规范化、标准化、科学化的需要，也是提高银行业信息系统安全保障能力与服务水平的重要途径，是追求自身发展与落实社会责任相一致的现实需要与客观要求，从而增强了开展此项工作的主动性和自觉性。

二、加强前期准备工作

信息安全等级保护工作政策性强、技术要求高、时间又非常紧迫，为此，浙商银行从三方面抓好前期准备工作：一是积极参加各类外部培训，领会与理解开展信息安全等级保护工作的目的、意义与技术要求，先后选派人员参加了省信息安全等级保护工作领导小组和中国人民银行总行组织的等级保护培训，系统地掌握了信息安全等级保护的基础知识、实施过程、定级方法步骤和备案流程等。二是多次组织人员开展内部交流学习，该行信息科技部在选派人员参加完外部培训后，多次以学习交流会的形式开展对全行各业务部门的科技和业务骨干的扫盲培训，使系统内有关人员较全面地了解等级保护的意义和基础知识。三是开展摸底调查，摸清全行信息系统的系统结构、业务类型和应用范围。信息科技部委托信息安全中心牵头，由开发中心和相关业务部门配合进行应用系统的摸底调查和分类，并最终由信息安全中心汇总整理应用系统相关资料。

三、科学准确确定系统等级

通过在全行范围内开展信息安全等级保护前期工作，浙商银行落实了以下几项工作：一是划定了定级对象。根据《信息系统安全等级保护定级指南》，信息科技部多次组织技术和业务骨干召开专题会议讨论信息系统划分问题，提出了较为科学合理的信息系统划分方案。二是初步确定了信息系统等级。根据系统划分结果，信息科技部组织各业务部门参与并初步确定了各系统等级，并完成了自定级报告的起草。三是组织行内专家自评把关。定级自评专家组根据等级保护评审的标准与要求，对本行的信息系统划分和定级报告进行行内评审，并根据评审结果给出了评审报告。经过初审后的等级保护定级报告及其相关材料，浙商银行及时上报中国人民银行、中国银监会及浙江省信息安全等级保护工作协调小组办公室等相关部门进行审核。

此外，在定级过程中，浙商银行还加强了与中国人民银行等监管部门的沟通，并经由银行业相关专家确认定级对象与等级保护方案后，报请浙江省信息安全等级保护专家组进行最终评审，专家组进驻浙商银行进行现场评审后，一致认为浙商银行定级材料准备充分、定级基本准确，并最终认定浙商银行有三级系统3个、二级系统9个。至此，浙商银行信息安全保护定级、评审、初备案工作圆满结束。