JR/T 0060-2021 证券期货业网络安全等级保护基本要求.pdf

ICS03.060 CCS A 11 JIR 中华人民共和国金融行业标准 JR/T0060—2021 代替JR/T0060—2010 证券期货业网络安全等级保护基本要求 Basic requirement for classified protection of cybersecurity of securities and futures industry 2021-08-30发布 2021-08-30实施 中国证券监督管理委员会发布 JR/T0060—2021 目 次 前言 III 引言 ..IV 1范围 2规范性引用文件 3术语和定义 4缩略语 5等级保护总体要求 5.1等级保护对象 4 5.2安全保护能力 A 5.3安全通用要求和安全扩展要求 4 5.4其他 5 6第一级安全要求 5 6.1安全通用要求 5 6.2云计算安全扩展要求 .9 6.3移动互联安全扩展要求 .10 6.4物联网安全扩展要求 6.5工业控制安全扩展要求 .11 7第二级安全要求 11 7.1安全通用要求 ..11 7.2云计算安全扩展要求 .21 7.3移动互联安全扩展要求 .23 7.4物联网安全扩展要求 ..24 7.5工业控制系统安全扩展要求 .25 8第三级安全要求 26 8.1安全通用要求 .26 8.2云计算安全扩展要求 .40 8.3移动互联安全扩展要求 .42 8.4物联网安全扩展要求 .44 8.5工业控制系统安全扩展要求 .45 9第四级安全要求 46 9.1安全通用要求 ..46 9.2云计算安全扩展要求 61 9.3移动互联安全扩展要求 64 9.4物联网安全扩展要求. .65 I JR/T0060—2021 9.5工业控制安全扩展要求 .66 附录A(规范性)安全通用要求和安全扩展要求的选择和使用 69 附录B(规范性)等级保护对象整体安全保护能力的要求73 附录C(规范性)等级保护安全框架和关键技术使用要求74 附录D(规范性)云计算应用场景 ...76 附录E(规范性)移动互联应用场景 附录F(规范性)物联网应用场景78 附录G(规范性)工业控制系统应用场景 ....79 G.1工业控制系统概述79 G.2工业控制系统层次模型 ....79 G.3各个层次实现等级保护基本要求的差异80 G.4实现等级保护要求的一些约束条件 附录H(规范性)大数据应用场景 ...82 H.1大数据安全扩展要求. .82 H.2第一级安全控制措施82 H.3第二级安全控制措施 ...83 H.4第三级安全控制措施.. ..83 H.5第四级安全控制措施 附录I(规范性)安全保护等级...