JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引.pdf

信息安全,信息安全标准,等级保护,金融,其他规范
文档页数:121
文档大小:12.41MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS03.060 All JR 中华人民共和国金融行业标准 JR/T0071—2012 金融行业信息系统信息安全等级保护实施 指引 Implementation guide for classified protection of information system of financial industry 2012-07-06发布 2012-07-06实施 中国人民银行发布 2100-11.0010 JR/T0071-2012 目次 前言 引言 1范围. 1 2规范性引用文件 3术语和定义. .1 4指引编制策略, 2 5信息安全保障框架, 6 6保护要求 ...11 附录A(资料性附录)等级保护实施措施 57 附录B(资料性附录)金融行业安全要求的选择和使用说明 113 参考文献 115 JR/T0071—2012 JR/T0071—2012 前言 本标准是“金融行业信息系统等级保护”系列标准中的第一项标准.该系列标准的结构及名称如下: 金融行业信息系统信息安全等级保护实施指引 金融行业信息系统信息安全等级保护测评指南 金融行业信息安全等级保护测评服务安全指引 本标准按照GBT1.12009给出的规则起草, 本标准由中国人民银行提出. 本标准由全国金融标准化技术委员会归口. 本标准负责起草单位:中国人民银行科技司. 本标准参加起草单位:中国金融电子化公司. 本标准主要起草人:王永红、王小青、张永福、王晓燕、王海涛、杨剑、白智勇、沈力克、徐明、 许自强、仇宁宁、李凡、郑凯一、陈广辉、赵义斌、杨英、周庆斌. 本标准为首次发布. JR/T0071-2012 JR/T0071-2012 引言 金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,国家信息安全监管职能 部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督. 信息安全等级保护是国家在信息安全保障工作的一项基本制度,金融行业作为重要信息系统行业部 门之一,应遵照实施该制度.围绕金融信息安全等级保护工作的开展,需要一系列适合金融行业的等级 保护标准体系作为支撑,以规范和指导金融等级保护工作的实施.为此,人民银行科技司组织安全等级 保护领域专家和相关技术人员,根据国家关于信息安全等级保护工作的相关制度和标准,制定符合金融 行业特点的、切实可行的信息安全等级保护行业标准和实施指南.根据金融行业信息系统的定级情况, 不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点.本标准略去对第一一级信息系统和 第五级信息系统进行单元测评的具体内容要求. 在本标准文本中,标记为类的黑体字是根据金融行业业务特点新增的安全要求,没有标记为类的 黑体字是对《信息系统安全等级保护基本要求》(GB/T22239-2008)要求项进行增强的要求, ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:望千山
我的头像自顾无长策,空知返旧林!

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)