返回
附件1 金融行业信息系统信息安全等保护实施指引(报批

附件1 金融行业信息系统信息安全等保护实施指引(报批

ID:25801042

大小:1.99 MB

页数:116页

时间:2018-11-22

附件1 金融行业信息系统信息安全等保护实施指引(报批_第1页
附件1 金融行业信息系统信息安全等保护实施指引(报批_第2页
附件1 金融行业信息系统信息安全等保护实施指引(报批_第3页
附件1 金融行业信息系统信息安全等保护实施指引(报批_第4页
附件1 金融行业信息系统信息安全等保护实施指引(报批_第5页
资源描述:

《附件1 金融行业信息系统信息安全等保护实施指引(报批》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、JR/T××××—2008中国人民银行发布××××-××-××实施××××-××-××发布金融行业信息系统信息安全等级保护实施指引Implementationguideforclassifiedprotectionofinformationsystemoffinancialindustry(报批稿)(本稿完成日期:2012年5月)JR/T××××—××××JR中华人民共和国金融行业标准ICS03.060A11备案号:1JR/T××××—××××目次前言II引言III1范围12规范性引用文件13术语和定义14指引编制策略25信息安全保障框架

2、66保护要求9附录A(资料性附录)等级保护实施措施55附录B(资料性附录)金融行业安全要求的选择和使用说明111参考文献113IIJR/T××××—××××前言本标准由中国人民银行提出。本标准由全国金融标准化技术委员会归口。本标准负责起草单位:中国人民银行科技司。本标准参加起草单位:中国金融电子化公司。本标准主要起草人:王永红王小青张永福王晓燕王海涛杨剑沈力克白智勇徐明许自强仇宁宁李凡叶强林陈广辉郑凯一赵义斌杨英周庆斌。本标准为首次制定。IIJR/T××××—××××引言金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,国

3、家信息安全监管职能部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督。信息安全等级保护是国家在信息安全保障工作的一项基本制度,金融行业作为重要信息系统行业部门之一,应遵照实施该制度。围绕金融信息安全等级保护工作的开展,需要一系列适合金融行业的等级保护标准体系作为支撑,以规范和指导金融等级保护工作的实施。中国人民银行作为我国中央银行,负有监管金融行业的重任,需要在金融行业内建立符合金融行业特点的信息安全等级保护体系规范,通过备案、指导、检查、督促整改等方式来推进金融行业信息安全等级保护工作建设。为此,人民银行科技司组织安全等级保护

4、领域专家和相关技术人员,根据国家关于信息安全等级保护工作的相关制度和标准,制定符合金融行业特点的、切实可行的信息安全等级保护行业标准和实施指南。IIIJR/T××××—××××信息系统安全等级保护实施指引1范围本实施指引适用于金融机构(包括其分支机构)的系统规划建设部门(业务与技术)、应用开发部门、系统运行部门、安全管理部门、系统使用部门、内部监察、审计等部门。也可作为信息安全职能部门进行监督、检查和指导的依据。随着内容的补充和丰富,为等级保护工作的开展提供指导。2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注

5、日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T22239-2008信息系统安全等级保护基本要求GB/T25070-2010信息系统等级保护安全设计技术要求GB/T22240-2008信息系统安全等级保护定级指南JR/T0044-2008银行业信息系统灾难恢复管理规范JR/T0013-2004金融业星型网间互联安全规范JR/T0003-2001银行卡联网联合安全规范JR/T0055.4

6、-2009银行联网联合技术规范第4部分:数据安全传输控制JR/T0026-2006银行业计算机信息系统雷电防护技术规范JR/T0023-2004证券公司信息技术管理规范JR/T0011-2004银行集中式数据中心规范银监会〔2009〕19号商业银行信息科技风险管理指引保监会令〔2003〕3号保险业重大突发事件应急处理规定银监发〔2008〕50号银行业金融机构重要信息系统投产及变更管理办法银监办发〔2009〕437号银行、证券跨行业信息系统突发事件应急处置工作指引中期协发〔2009〕期货公司网上期货信息系统技术指引中证协发〔2006〕证券公

7、司集中交易安全管理技术指引中证协发〔2009〕154号证券营业部信息技术指引银监办发〔2010〕112号商业银行数据中心监管指引银科技〔2006〕73号中国人民银行信息系统安全配置指引银发〔2010〕276号中国人民银行计算机系统信息安全管理规定银办发〔2006〕154号中国人民银行IT应急预案指引银发〔2010〕276号中国人民银行计算机系统信息安全管理规定银发〔2002〕260号中国人民银行关于加强银行数据集中安全工作的指导意见银办发2006-9中国人民银行计算机机房规范化工作指引证券期货业信息系统等级保护基本要求(征求意见稿)期货交

8、易所、期货经营机构_信息技术管理规范(试行)3术语和定义下列术语和定义适用于本指导性技术文件。敏感数据sensitivedata112JR/T××××—××××敏感数据是指一旦泄露可能会对用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。