金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)測評,、實(shí)施標(biāo)準(zhǔn)正式發(fā)布
2020-11-26
來源:互聯(lián)網(wǎng)安全內(nèi)參
據(jù)全國金融標(biāo)準(zhǔn)化技術(shù)委員會消息,中國人民銀行近日正式批準(zhǔn)發(fā)布兩項(xiàng)金融行業(yè)標(biāo)準(zhǔn):《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)測評指南》(JR/T 0072—2020),、《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指引》(JR/T 0071—2020),。這是等保2.0國家標(biāo)準(zhǔn)體系發(fā)布以來首個更新的行業(yè)等級保護(hù)標(biāo)準(zhǔn),為我國金融行業(yè)等級保護(hù)工作開展提供了重要指導(dǎo),。
《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)測評指南》(JR/T 0072—2020)
2020年11月11日,,中國人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)測評指南》(JR/T 0072—2020)。本標(biāo)準(zhǔn)規(guī)定了金融行業(yè)對第二級,、第三級和第四級的等級保護(hù)對象的安全測評通用要求和安全測評擴(kuò)展要求,。本標(biāo)準(zhǔn)適用于指導(dǎo)金融機(jī)構(gòu),、測評機(jī)構(gòu)和金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)主管部門對等級保護(hù)對象的安全狀況進(jìn)行安全測評。
本標(biāo)準(zhǔn)的發(fā)布有助于金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)測評工作的開展,,為金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)測評工作提供指導(dǎo),,可參考本標(biāo)準(zhǔn)對金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)對象的安全狀況進(jìn)行測評、自查和評估,,進(jìn)一步完善了金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)體系,。
《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指引》(JR/T 0071—2020)
2020年11月11日,中國人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指引》(JR/T 0071—2020),。本標(biāo)準(zhǔn)共包括六部分,包括基礎(chǔ)和術(shù)語,、基本要求,、崗位能力要求和評價(jià)指引、培訓(xùn)指引,、審計(jì)要求,、審計(jì)指引。
本標(biāo)準(zhǔn)規(guī)范了金融行業(yè)網(wǎng)絡(luò)安全保障框架和不同安全等級對應(yīng)的安全要求,、金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)工作的基礎(chǔ)框架和術(shù)語定義,、金融機(jī)構(gòu)網(wǎng)絡(luò)安全崗位設(shè)置要求、網(wǎng)絡(luò)安全崗位能力要求以及網(wǎng)絡(luò)安全人員能力評價(jià)要求,、金融機(jī)構(gòu)網(wǎng)絡(luò)安全培訓(xùn)相關(guān)要求,、金融機(jī)構(gòu)網(wǎng)絡(luò)安全等級保護(hù)工作實(shí)施審計(jì)的要求等,標(biāo)準(zhǔn)適用于指導(dǎo)金融機(jī)構(gòu),、測評機(jī)構(gòu)和金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)的主管部門實(shí)施網(wǎng)絡(luò)安全等級保護(hù)工作,。
本標(biāo)準(zhǔn)的發(fā)布有助于金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)工作的開展,為金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)提供方法論,、具體的建設(shè)措施及技術(shù)指導(dǎo),,完善金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)體系,為金融行業(yè)推進(jìn)IT架構(gòu)轉(zhuǎn)型的過程中提供安全指導(dǎo),,更好適應(yīng)新技術(shù)在金融行業(yè)的應(yīng)用,,全面提升金融行業(yè)系統(tǒng)網(wǎng)絡(luò)安全整體防護(hù)水平。