2025年金融行业科技部安全员安全合规检查手册.docxVIP

2025年金融行业科技部安全员安全合规检查手册

第1章网络安全与数据安全合规

1.1网络安全等级保护合规性检查

依据《网络安全法》及等级保护2.0标准，对核心业务系统开展“定级-备案-建设-运行-保护”全生命周期合规性自查，确保系统安全等级标识准确无误，并按规定时限完成备案审批。对照“三级”系统要求，全面排查物理环境、网络架构、主机系统及数据库服务器的安全配置，重点检查是否已部署入侵检测系统（IDS）、防火墙及日志审计设备，且日志留存时间不少于90天。

执行“定级备案”专项复核，核对系统功能风险等级是否准确对应相应安全保护等级，确认备案材料中的技术措施描述