金融行业信息系统信息安全等级保护实施指引(JR/T 0071-2012)
本标准根据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准,结合金融行业特点以及信息系统安全建设需要,对金融行业的信息安全体系架构采用分区分域设计、对不同等级的应用系统进行具体要求,以保障将国家等级保护要求行业化,具体化,提高我行重要网络和信息系统信息安全防护水平。
1 范围 ................................................................................. 1
2 规范性引用文件 ....................................................................... 1
3 术语和定义 ........................................................................... 1
4 指引编制策略 ......................................................................... 2
5 信息安全保障框架 ..................................................................... 6
6 保护要求 ............................................................................ 11
附录 A (资料性附录) 等级保护实施措施................................................ 57
附录 B (资料性附录) 金融行业安全要求的选择和使用说明 ............................... 113
参考文献............................................................................. 115
- 信息安全技术 网络安全等级保护大数据基本要求(T/ISEAA 002-2021)
- 中国人民银行:金融行业网络安全等级保护测评指南(JR/T 0072-2020)
- 中国人民银行:金融行业网络安全等级保护实施指引(JR/T 0071-2020)
- 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求
- 信息安全技术 网络安全等级保护定级指南(GB/T 22240-2020)
- 信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)
- 信息安全技术 网络安全等级保护安全设计技术要求(GB/T25070-2019)
- 金融行业信息系统信息安全等级保护测评指南(JR/T 0072-2012)
- 金融行业信息安全等级保护测评服务安全指引(JR/T 0073-2012)
- 信息安全技术 网络安全等级保护基本要求(GB/T 22239-2019)
粤公网安备 44030602000994号