JR∕T 0071.1—2020 金融行业网络安全等级保护实施指引 第1部分:基础和术语(金融)
ID: |
0B9D495087464FC292F6BEF81F3B0F71 |
文件大小(MB): |
0.34 |
页数: |
20 |
文件格式: |
|
日期: |
2021-12-24 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 03.060,A 11 JR,中华人民共和国金融行业标准,JR/T 0071.1—2020,金融行业网络安全等级保护实施指引,第1 部分:基础和术语,Implementation guidelines for classified protection of cybersecurity of financial,industry—Part 1:Fundamentals and vocabulary,2020 - 11 - 11 发布2020 - 11 - 11 实施,中国人民银行发布,JR/T 0071.1—2020,I,目 次,前言. II,引言.. III,1 范围.. 1,2 规范性引用文件 1,3 术语和定义.. 1,4 金融行业网络安全等级保护基础.10,JR/T 0071.1—2020,II,前 言,JR/T 0071《金融行业网络安全等级保护实施指引》由以下6 部分构成:,——第1 部分:基础和术语;,——第2 部分:基本要求;,——第3 部分:岗位能力要求和评价指引;,——第4 部分:培训指引;,——第5 部分:审计要求;,——第6 部分:审计指引,本部分为JR/T 0071 的第1 部分,本部分按照GB/T 1.1—2009 给出的规则起草,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC 180)归口,本部分起草单位:中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、中,国金融电子化公司、北京中金国盛认证有限公司,本部分主要起草人:李伟、陈立吾、沈筱彦、车珍、昝新、夏磊、方怡、张海燕、唐辉、李凡、王,海涛、张璐、潘丽扬、邓昊、侯漫丽、孙国栋、刘文娟、赵方萌、乔媛、崔莹、陈雪峰、马成龙、杜巍、,李瑞锋,JR/T 0071.1—2020,III,引 言,网络安全等级保护是国家网络安全保障工作的一项基本制度,金融行业重要系统关系到国计民生,是国家网络安全重点保护对象,因此需要一系列适合金融行业的等级保护标准体系作为支撑,以规范和,指导金融行业等级保护工作的实施。随着云计算、移动互联、物联网、大数据等新技术的广泛应用,金,融机构正根据自身发展的需要,持续推进IT架构的转型。为适应新技术、新应用和新架构情况下金融行,业网络安全等级保护工作的开展,现对JR/T 0071进行修订。修订后的JR/T 0071依据国家网络安全等级,保护相关要求,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,完善金融行业网,络安全等级保护体系,更好适应新技术在金融行业的应用,JR/T 0071.1—2020,1,金融行业网络安全等级保护实施指引,第1 部分:基础和术语,1 范围,本部分规定了金融行业网络安全等级保护工作的基础框架和术语定义,本部分适用于指导金融机构、测评机构和金融行业主管部门实施网络安全等级保护工作,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB 17859—1999 计算机信息系统安全保护等级划分准则,GB/T 20269—2006 信息安全技术信息系统安全管理要求,GB/T 20271—2006 信息安全技术信息系统安全通用技术要求,GB/T 20272—2019 信息安全技术操作系统安全技术要求,GB/T 20279—2015 信息安全技术网络和终端隔离产品安全技术要求,GB/T 20282—2006 信息安全技术信息系统安全工程管理要求,GB/T 20984—2007 信息安全技术信息安全风险评估规范,GB/T 20988—2007 信息安全技术信息系统灾难恢复规范,GB/T 21052—2007 信息安全技术信息系统物理安全技术要求,GB/T 22239—2019 信息安全技术网络安全等级保护基本要求,GB/T 22240—2020 信息安全技术网络安全等级保护定级指南,GB/T 25070—2019 信息安全技术网络安全等级保护安全设计技术要求,GB/T 28448—2019 信息安全技术网络安全等级保护测评要求,GB/T 31167—2014 信息安全技术云计算服务安全指南,JR/T 0071.2—2020 金融行业网络安全等级保护实施指引第2 部分:基本要求,JR/T 0071.3—2020 金融行业网络安全等级保护实施指引第3 部分:岗位能力要求和评价指引,JR/T 0071.4—2020 金融行业网络安全等级保护实施指引第4 部分:培训指引,JR/T 0071.5—2020 金融行业网络安全等级保护实施指引第5 部分:审计要求,JR/T 0071.6—2020 金融行业网络安全等级保护实施指引第6 部分:审计指引,JR/T 0072—2020 金融行业网络安全等级保护测评指南,JR/T 0073—2012 金融行业信息安全等级保护测评服务安全指引,3 术语和定义,下列术语和定义适用于本文件,3.1 特定等级保护类,JR/T 0071.1—2020,2,3.1.1,等级保护对象target of classified security,网络安全等级保护工作直接作用的对象,注:主要包括信息系统、通信网络设施和数据资源等,[GB/T 22240—2020,定义3.2],3.1.2,等级测评testing and evaluation for classified cybersecurity protection,测评机构依据国家网络安全等级保护制度规定,按照有关管……
……