ICS 03.060 A 11 JR 中华人民共和国金融行业标准 JR/T0071.1-2020 金融行业网络安全等级保护实施指引 第1部分:基础和术语 Implementation guidelinesfor classified protectionof cybersecurity of financial industry-Part1:Fundamentals andvocabulary 2020-11-11发布 2020-11-11实施 中国人民银行 发布
JR/T 0071.1-2020 目次 前言. 引言.. III 1范围.. 2规范性引用文件. 3术语和定义. 4金融行业网络安全等级保护基础. 10
JR/T 0071.1-2020 前言 JR/T0071《金融行业网络安全等级保护实施指引》由以下6部分构成: 一一第1部分:基础和术语; 一第2部分:基本要求; 一第3部分:岗位能力要求和评价指引; 一第4部分:培训指引; 一第5部分:审计要求; 一第6部分:审计指引。
本部分为JR/T0071的第1部分。
本部分按照GB/T1.1一2009给出的规则起草。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分起草单位:中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、中 国金融电子化公司、北京中金国盛认证有限公司。
本部分主要起草人:李伟、陈立吾、沈筱彦、车珍、新、夏磊、方怡、张海燕、唐辉、李凡、王 海涛、张璐、潘丽扬、邓昊、侯漫丽、孙国栋、刘文娟、赵方萌、乔媛、崔莹、陈雪峰、马成龙、杜巍、 李瑞锋。
II
JR/T0071.1-2020 引言 网络安全等级保护是国家网络安全保障工作的一项基本制度,金融行业重要系统关系到国计民生, 是国家网络安全重点保护对象,因此需要一系列适合金融行业的等级保护标准体系作为支撑,以规范和 指导金融行业等级保护工作的实施。
随着云计算、移动互联、物联网、大数据等新技术的广泛应用,金 融机构正根据自身发展的需要,持续推进IT架构的转型。
为适应新技术、新应用和新架构情况下金融行 业网络安全等级保护工作的开展,现对JR/T0071进行修订。
修订后的JR/T0071依据国家网络安全等级 保护相关要求,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,完善金融行业网 络安全等级保护体系,更好适应新技术在金融行业的应用。
IⅢ1
JR/T 0071.1-2020 金融行业网络安全等级保护实施指引 第1部分:基础和术语 1范围 本部分规定了金融行业网络安全等级保护工作的基础框架和术语定义。
本部分适用于指导金融机构、测评机构和金融行业主管部门实施网络安全等级保护工作。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB17859一1999计算机信息系统安全保护等级划分准则 GB/T20269一2006信息安全技术信息系统安全管理要求 GB/T20271一2006信息安全技术信息系统安全通用技术要求 GB/T20272一2019信息安全技术操作系统安全技术要求 GB/T20279一2015信息安全技术网络和终端隔离产品安全技术要求 GB/T20282一2006信息安全技术信息系统安全工程管理要求 GB/T20984一2007信息安全技术信息安全风险评估规范 GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB/T21052一2007信息安全技术信息系统物理安全技术要求 GB/T22239一2019信息安全技术网络安全等级保护基本要求 GB/T22240一2020信息安全技术网络安全等级保护定级指南 GB/T25070一2019信息安全技术网络安全等级保护安全设计技术要求 GB/T28448一2019信息安全技术网络安全等级保护测评要求 GB/T31167一2014信息安全技术云计算服务安全指南 JR/T0071.2一2020金融行业网络安全等级保护实施指引第2部分:基本要求 JR/T0071.3一2020金融行业网络安全等级保护实施指引第3部分:岗位能力要求和评价指引 JR/T0071.4-2020金融行业网络安全等级保护实施指引第4部分:培训指引 JR/T0071.5一2020金融行业网络安全等级保护实施指引第5部分:审计要求 JR/T0071.6一2020金融行业网络安全等级保护实施指引第6部分:审计指引 JR/T0072一2020金融行业网络安全等级保护测评指南 JR/T0073-2012金融行业信息安全等级保护测评...
