2023年12月1日，由全國金融標準化技術委員會歸口的國內首個針對金融行業網絡安全風險評估的國家標準—《金融信息系統網絡安全風險評估規范》（GB/T 42926-2023）（以下簡稱“《規范》”）正式實施。作為該標準的主要起草單位之一，天融信全程參與標準編制工作，在標準主要章節撰寫、技術支撐研究等方面作出了積極貢獻。

《規范》在成熟的風險評估方法論基礎上，結合金融信息系統特點以及信息系統安全建設需求，提出面向金融業務和金融信息系統共性的網絡安全風險評估模型、流程和風險分析方法，為金融信息系統網絡安全風險評估提供指導。

《金融信息系統網絡安全風險評估規范》

《規范》全面適用于金融管理部門、金融業機構和網絡安全風險評估服務機構開展金融信息系統網絡安全風險評估工作，能夠更好地適應金融科技變革，保障機構網絡安全防護措施合規有效，不斷提高網絡安全防護能力。

近一年來，金融監管機構高度重視行業信息安全能力建設，陸續發布了《金融機構風險管理 框架》《金融數據中心能力建設指引》《證券期貨業信息安全運營管理指南》《互聯網金融智能風險防控技術要求》等標準，逐步建立健全金融信息安全標準體系，為金融行業風險防控、信息安全建設提供明確指引。

作為網絡安全領軍企業，天融信在金融行業深耕多年，基于金融行業的安全需求，規劃設計出“金融行業數據安全治理體系”、“金融機構網絡安全運營體系”等安全建設體系框架。依據金融行業不同的安全場景需求，天融信開發了“金融行業網絡安全等級保護”、“網上銀行/電子支付網絡安全保障”、“金融行業國產化安全改造”、“中小金融機構超融合應用”、“金融行業商業密碼應用”等多個類型的解決方案，結合自身多元化的安全服務和全面的產品體系，為金融行業安全建設注入強勁動能，幫助金融客戶打造一體化的安全能力。

依托在金融行業的深耕與積累，天融信與銀行、保險、證券等細分領域的客戶進行廣泛合作，包括等級保護咨詢及安全規劃、數據中心安全體系、云計算/云安全、數據安全、安全運營、國密改造等多個項目建設落地，持續為金融行業安全穩定發展保駕護航。

金融是國民經濟的血脈，是國家核心競爭力的重要組成部分。中央金融工作會議強調，要全面加強金融監管，有效防范化解金融風險，健全具有硬約束的金融風險早期糾正機制。未來，天融信將持續深耕金融行業，不斷升級和完善安全產品、方案和服務，構建完善的安全生態體系，為深化推進金融標準化“十四五”發展規劃、金融科技發展規劃等貢獻企業力量。