金融行业信息系统信息安全等级保护安全指引

《金融行业信息系统信息安全等级保护安全指引》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、金融标准化宣贯材料之十三《金融行业信息系统信息安全等级保护安全指引》介绍安全指引与其他标准的关联性分析信息安全等级保护管理办法公通字[2007]43号行业内通用建设实施措施调研金融行业等保金融行业已发布的信息安全标准规范测评服务安全指引《信息系统等级保护《信息系统安全等级安全设计技术要求》保护基本要求》GB/T25070—2010GB/T22239—2008安全指引知识要点一、安全指引整体介绍二、安全指引详细内容介绍一、安全指引整体介绍《金融行业信息安全等级保护测评服务安全指引》（简称“安全指引”）的编制总结了金融行业应用系统多年的安全需求和业务特点，并参

2、考国际、国内相关信息安全标准及行业标准，明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。本安全指引严格按照公通字[2007]43号《信息安全等级保护管理办法》(以下简称管理办法)、GB/T22239-2008《信息系统安全等级保护基本要求》(以下简称为基本要求)、GB/T25070-2010《信息系统等级保护安全设计技术要求》、GB/T22240-2008《信息系统安全等级保护定级指南》及GB/T1.1-2000《标准化工作导则第1部分：标准的结构和起草规则》等相关标准开展规范的编制工作，确保标准的规范性、易用性与可读性，

3、保持了与国家标准的高度一致性一、安全指引整体介绍安全指引分两大部分：资质能力要求测评机构资质要求测评机构管理要求测评人员要求测评工具要求测评过程要求测评过程机构要求测评过程人员行为要求测评过程管理要求安全指引知识要点一、安全指引整体介绍二、安全指引详细内容介绍二、安全指引详细内容介绍资质能力要求：测评机构资质要求从事金融行业信息系统信息安全等级保护测评的第三方机构其机构资质。测评机构管理要求从事金融行业信息系统信息安全等级保护测评的第三方机构其机构管理应具备的要求。测评人员要求对从事金融行业信息系统信息安全等级保护测评的第三方机构其测评人员的要求。测评

4、工具要求对从事金融行业信息系统信息安全等级保护测评的第三方机构其使用的测评工具的要求。二、安全指引详细内容介绍测评过程要求：测评过程机构要求从事金融行业信息系统信息安全等级保护测评的第三方机构可以从事等级测评活动以及信息系统安全等级保护定级、安全建设整改、信息安全等级保护宣传教育等工作的技术支持。但不得从事的活动。测评过程人员行为要求从事金融行业信息系统信息安全等级保护测评活动的测评人员，不得从事下列活动。测评过程管理要求文档管理要求、测评对象管理要求、工具安全使用要求。以上为《金融行业信息系统信息安全等级保护安全指引》的简要介绍谢谢浏览！