国信办

2003年中办发[2003]27号文（《国家信息化领导小组关于加强信息安全保障工作的意见》）中明确指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护工作，之后相关主管部门也相继推出了许多政策与措施，2004年11月四部委联合签署《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），2005年9月国信办签发《关于转发《电子政务信息安全等级保护实施指南》的通知》（国信办[2004]25号），2005年公安部标准《基本要求》、《定级指南》、《实施指南》、《测评准则》等相继颁布，2006年1月四部委会签《关于印发信息安全等级保护管理办法的通知》（公通字[2006]7号），这些政策的相继出台为国内金融机构等单位实施信息安全等级保护工作提供了指导与要求。 金融信息系统是技术密集、资金密集、大型复杂、网络化的人机系统，随着全球信息技术的快速发展，信息科技在金融系统中的应用越来越广，金融机构对信息系统的依赖程度也越来越大，与此同时，金融机构所面临的信息科技风险也随之增大

2003年中办发[2003]27号文（《国家信息化领导小组关于加强信息安全保障工作的意见》）中明确指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护工作，之后相关主管部门也相继推出了许多政策与措施，2004年11月四部委联合签署《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），2005年9月国信办签发《关于转发《电子政务信息安全等级保护实施指南》的通知》（国信办[2004]25号），2005年公安部标准《基本要求》、《定级指南》、《实施指南》、《测评准则》等相继颁布，2006年1月四部委会签《关于印发信息安全等级保护管理办法的通知》（公通字[2006]7号），这些政策的相继出台为国内金融机构等单位实施信息安全等级保护工作提供了指导与要求。 金融信息系统是技术密集、资金密集、大型复杂、网络化的人机系统，随着全球信息技术的快速发展，信息科技在金融系统中的应用越来越广，金融机构对信息系统的依赖程度也越来越大，与此同时，金融机构所面临的信息科技风险也随之增大