金融行业信息系统信息安全等级保护实施指引(JR/T 0071-2012)
本标准根据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准,结合金融行业特点以及信息系统安全建设需要,对金融行业的信息安全体系架构采用分区分域设计、对不同等级的应用系统进行具体要求,以保障将国家等级保护要求行业化,具体化,提高我行重要网络和信息系统信息安全防护水平。
1 范围 ................................................................................. 1
2 规范性引用文件 ....................................................................... 1
3 术语和定义 ........................................................................... 1
4 指引编制策略 ......................................................................... 2
5 信息安全保障框架 ..................................................................... 6
6 保护要求 ............................................................................ 11
附录 A (资料性附录) 等级保护实施措施................................................ 57
附录 B (资料性附录) 金融行业安全要求的选择和使用说明 ............................... 113
参考文献............................................................................. 115
- 中国人民银行:金融行业网络安全等级保护测评指南(JR/T 0072-2020)
- 中国人民银行:金融行业网络安全等级保护实施指引(JR/T 0071-2020)
- 金融行业信息系统信息安全等级保护测评指南(JR/T 0072-2012)
- 金融行业信息安全等级保护测评服务安全指引(JR/T 0073-2012)
- 公安部:网络安全等级保护条例(征求意见稿)
- 中国人民银行办公厅转发《信息安全等级保护管理办法(试行)》的通知(银办发〔2006〕42号)
- 人脸识别技术应用安全管理办法
- 中国人民银行关于《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》公开征求意见的通知
- 网上银行系统信息安全通用规范(JR/T 0068-2020)
- 中国互联网金融协会关于增强个人信息保护意识依法开展业务的通知(互金发〔2019〕42号)
粤公网安备 44030602000994号