金融业等保第三级标准的变化及关注重点 .pdfVIP

2021年·第5期

Research|标准化探索

栏目编辑：梁丽雯E-mail:****************

金融业等保第三级标准的

变化及关注重点

张喆

■中国人民银行哈尔滨中心支行

摘要：《金融行业网络安全等级保护实施指引》（JR/T0071—2020）正式发布，金融机构要依据新版金融

行业等级保护标准进一步推进本单位的网络安全工作。本文通过对比分析新版金融行业等级保护标准的主要变

化，阐述新增或变化的等级保护要求，进而突出金融机构今后网络安全工作的改进重点，帮助全面提升金融机构乃

至金融行业的网络安全防护水平，维护国家金融稳定。

金融行业；网络安全，等级保护；标准

关键词：

为了更好地推进金融行业的网络安全等级保护工“2.0标准”），其前身《金融行业信息系统信息安全等

作，中国人民银行发布了《金融行业网络安全等级保级保护实施指引》（JR/T0071-2012）即金融业等保

护实施指引》（JR/T0071—2020）。该指引的实施不1.0标准（以下简称“1.0标准”）。1.0标准主要是依据

仅对金融行业网络安全工作提出了新要求，更为金融《信息系统安全等级保护基本要求》（GB/T22239-

行业今后的网络安全建设指明了新方向。本文以金融2008）和《信息系统等级保护安全设计技术要求》

行业网络安全等级保护第三级要求为例，对比新旧两（GB/T25070-2010）的要求，并结合当时的金融行业

版的等级保护标准，分析两者间的主要变化，并对今特点以及信息系统安全建设需要而出台的。

在《网络安全法》实施之后，为了适应云计算、移

后金融行业网络安全工作进行探讨。

动互联、物联网、大数据等新技术的发展应用，GB/T

一、《金融行业网络安全等级保护实施指引》出台22239、GB/T25070和GB/T22240等国家标准先后被

背景修订。中国人民银行根据国标的新变化，提出并发布了

《金融行业网络安全等级保护实施指引》（JR/2.0标准。2.0标准主要由基础和术语、基本要求、岗位

T0071—2020）被称为金融业等保2.0标准（以下简称能力要求和评价指引、培训指引、审计要求、审计指引

作者简介：张喆（1984-），男，河北乐亭人，工学硕士，工程师，供职于中国人民银行哈尔滨中心支行，主任科员，研究方向：网

络安全管理。

收稿日期：2021-03-10

64

2021年·第5期

Research|标准化探索

栏目编辑：梁丽雯E-mail:****************

六大部分组成，为金融行业的网络安全建设提供方法准中的主机安全、应用安全、数据安全及备份恢复3部

论、具体的建设措施及技术指导，完善了金融行业网分合并成2.0标准中的安全计算环境。三是2.0标准还

络安全等级保护体系。增加了安全管理中心的内容，在