金融行业信息系统信息安全等级保护实施指引.pdf

金融行业信息系统信息安全等级保护实施指引.pdf

  1. 1、本文档共121页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
金融行业信息系统信息安全等级保护实施指引.pdf

ICS 03.060 A 11 JR 中华人民 共和 国金融行 业标准 JR/T 0071 20 12 金融行业信息系统信息安全等级保护实施 指引 Implementation guide for classified protection of information system of financial industry 2012-07-06 发布 2012-07-06 实施 中国人民银行 发布 JR/T 0071 2012 目 次 言 II 引 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 指引编制策略 2 5 信息安全保障框架 6 6 保护要求 11 附录A (资料性附录) 等级保护实施措施 57 附录B (资料性附录) 金融行业安全要求的选择和使用说明 113 参考文献 115 I JR/T 0071 2012 前 言 本标准是“金融行业信息系统等级保护”系列标准中的第一项标准。该系列标准的结构及名称如下: 金融行业信息系统信息安全等级保护实施指引 金融行业信息系统信息安全等级保护测评指南 金融行业信息安全等级保护测评服务安全指引 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会归口。 本标准负责起草单位:中国人民银行科技司。 本标准参加起草单位:中国金融电子 公司。 本标准主要起草人: 王永红、王小青、张永福、王晓燕、王海涛、杨剑、白智勇、沈力克、徐明、 许自强、仇宁宁、李凡、郑凯一、陈广辉、赵义斌、杨英、周庆斌。 本标准为首次发布。 II JR/T 0071 2012 引 言 金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,国家信息安全监管职能 部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督。 信息安全等级保护是国家在信息安全保障工作的一项基本制度,金融行业作为重要信息系统行业部 门之一,应遵照实施该制度。围绕金融信息安全等级保护工作的开展,需要一系列适合金融行业的等级 保护标准体系作为支撑,以规范和指导金融等级保护工作的实施。为此,人民银行科技司组织安全等级 保护领域专家和相关技术人员,根据国家关于信息安全等级保护工作的相关制度和标准,制定符合金融 行业特点的、切实可行的信息安全等级保护行业标准和实施指南。根据金融行业信息系统的定级情况, 不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和 第五级信息系统进行单元测评的具体内容要求。 在本标准文本中,标记为F类的黑体字是根据金融行业业务特点新增的安全要求,没有标记为F类的 黑体字是对 《信息系统安全等级保护基本要求》 (GB/T 22239-2008)要求项进行增强的要求。 III

文档评论(0)

带头大哥 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档