ICS03.060 All JR 中华人民共和国金融行业标准 JR/T0073—2012 金融行业信息安全等级保护测评服务安全 指引 Testing and evaluation service security guide for classified protection of information security of financial industry 2012-07-06发布 2012-07-06实施 中国人民银行发布 707-100111 JR/T0073-2012 目次 前言 11 引言 1范围., 2规范性引用文件 1 3资质能力要求 1 4测评过程要求,. 2 参考文献 5 JR/T0073—2012 JR/T0073—2012 前言 本标准是“金融行业信息系统等级保护”系列标准中的第三项标准.该系列标准的结构及名称如下: 金融行业信息系统信息安全等级保护实施指引 金融行业信息系统信息安全等级保护测评指南 金融行业信息安全等级保护测评服务安全指引 本标准按照GBT1.12009给出的规则起草, 本标准由中国人民银行提出. 本标准由全国金融标准化技术委员会归口. 本标准负责起草单位:中国人民银行科技司. 本标准参加起草单位:中国金融电子化公司. 本标准主要起草人:王永红、王小青、张永福、王晓燕、王海涛、杨剑、白智勇、沈力克、徐明 本标准为首次发布. JR/T0073—2012 JR/T0073-2012 引言 金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,因此金融行业是落实和 实施信息安全等级保护的重点行业之一,由于金融行业的信息系统多是技术密集、资金密集、大型复杂、 网络化的人机系统,所以针对金融行业开展信息系统的信息安全等级保护测评,需要一批对金融行业业 务系统有一定了解,并具有较强技术能力的测评机构来进行测评:金融行业定级为三级或四级的信息系 统都是关系到国计民生的重要系统,有效规避等级保护测评工作中存在的风险,对保障金融行业重要信 息系统的安全稳定运行,以及国计民生的稳定都具有重要意义.因此,对测评机构的约束与规范化,是 在金行业实施等级保护的重要一环, 为此,中国人民银行特制定《金融行业信息安全等级保护测评服务安全指引》(以下简称《安全指 引》),以明确金融行业等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等 方面的基本要求,指导等级保护测评机构在金融机构开展的信息系统安全等级保护测评工作. ...
JR/T 0073-2012 金融行业信息安全等级保护测评服务安全指引.pdf
