ICS03.060 CCS A 11 JR 中华人民共和国金融行业标准 JR/T0067—2021 代替JR/T0067—2011 证券期货业网络安全等级保护测评要求 Testing and evaluation requirement for classified protection of cybersecurity of securities and futures industry 2021-08-30发布 2021-08-30实施 中国证券监督管理委员会发布 JR/T0067—2021 目 次 前言 Ⅲ 引言 ...........IV 1范围 2规范性引用文件 3术语和定义. 4缩略语 2 5等级测评方法. 3 6第一级安全测评要求. 6.1安全测评通用要求 4 6.2云计算安全测评扩展要求 6.3移动互联安全测评扩展要求 .21 6.4物联网安全测评扩展要求 .22 6.5工业控制系统安全测评扩展要求 .23 7第二级安全测评要求 25 7.1安全测评通用要求. 25 7.2云计算安全测评扩展要求 .64 7.3移动互联安全测评扩展要求 .72 7.4物联网安全测评扩展要求 ..75 7.5工业控制系统安全测评扩展要求 ....77 8第三级安全测评要求. ..81 8.1安全测评通用要求 ........81 8.2云计算安全测评扩展要求 .142 8.3移动互联安全测评扩展要求 .156 8.4物联网安全测评扩展要求. ......160 8.5工业控制系统安全测评扩展要求 ...166 9第四级安全测评要求 9.1安全测评通用要求 9.2云计算安全测评扩展要求 ..237 9.3移动互联安全测评扩展要求 .251 9.4物联网安全测评扩展要求 .255 9.5工业控制系统安全测评扩展要求 ..261 10第五级安全测评要求 .267 11整体测评 .267 I JR/T0067—2021 11.1安全控制点测评 267 11.2 安全控制点间测评 ..267 11.3区域间测评 268 12测评结论 .268 12.1风险分析和评价 .268 12.2等级测评结论 268 附录A(规范性)测评力度 269 A.1概述. 269 A.2等级测评力度 .269 附录B(规范性)大数据安全测评要求 271 B.1第一级安全测评要求 271 B.2第二级安全测评要求 ..272 B.3第三级安全测评要求275 B.4第四级安全测评要求 .282 附录C(规范性)测评单元编号规则 C.1测评单元编号规则. ..291 C.2大数据安全测评要求编号规则291 参考文献 292 II ...
JR/T 0067-2021 证券期货业网络安全等级保护测评要求.pdf
