欢迎来到天天文库
浏览记录
ID:50331488
大小:1.90 MB
页数:337页
时间:2020-03-05
《金融行业信息系统信息安全等级保护测评指南.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、ICS03.060A11JR中华人民共和国金融行业标准JR/T0072—2012金融行业信息系统信息安全等级保护测评指南Testingandevaluationguideforclassifiedprotectionofinformationsystemoffinancialindustry2012-07-06发布2012-07-06实施中国人民银行发布JR/T0072—2012目次前言......................................................................
2、........II引言.............................................................................III1范围.................................................................................12规范性引用文件.......................................................................13概述.....
3、............................................................................14等级测评过程.........................................................................35测评准备.............................................................................36测评方案...................
4、..........................................................47现场测评.............................................................................78分析与报告编制.....................................................................168附录A(资料性附录)现场单元测评检查表........................
5、....................172参考文献.............................................................................331IJR/T0072—2012前言本标准是“金融行业信息系统等级保护”系列标准中的第二项标准。该系列标准的结构及名称如下:金融行业信息系统信息安全等级保护实施指引金融行业信息系统信息安全等级保护测评指南金融行业信息安全等级保护测评服务安全指引本标准按照GB/T1.1-2009给出的规则起草。本标准由中国人民银行提出。
6、本标准由全国金融标准化技术委员会归口。本标准负责起草单位:中国人民银行科技司。本标准参加起草单位:中国金融电子化公司。本标准主要起草人:王永红、王小青、张永福、王晓燕、王海涛、杨剑、白智勇、沈力克、徐明、许自强、仇宁宁、李凡、郑凯一、陈广辉、赵义斌、杨英、周庆斌。本标准为首次发布。IIJR/T0072—2012引言金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,国家信息安全监管职能部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督。信息安全等级保护是国家在信息安全保障工作的一项基本制度,金融行业作
7、为重要信息系统行业部门之一,应遵照实施该制度。围绕金融信息安全等级保护工作的开展,需要一系列适合金融行业的等级保护标准体系作为支撑,以规范和指导金融等级保护工作的实施。为此,人民银行科技司组织安全等级保护领域专家和相关技术人员,根据国家关于信息安全等级保护工作的相关制度和标准,制定符合金融行业特点的、切实可行的信息安全等级保护行业标准和实施指南。在本标准文本中,标记为F类的黑体字是根据金融行业业务特点新增的安全要求,没有标记为F类的黑体字是对《信息系统安全等级保护基本要求》(GB/T22239-2008)要求项进行增强的要求
8、。IIIJR/T0072—2012金融行业信息系统信息安全等级保护测评指南1范围本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系
此文档下载收益归作者所有