本标准根据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准,结合金融行业特点以及信息系统安全建设需要,对金融行业的信息安全体系架构采用分区分域设计、对不同等级的应用系统进行具体要求,以保障将国家等级保护要求行业化,具体化,提高我行重要网络和信息系统信息安全防护水平。
1 范围 ................................................................................. 1
2 规范性引用文件 ....................................................................... 1
3 术语和定义 ........................................................................... 1
4 指引编制策略 ......................................................................... 2
5 信息安全保障框架 ..................................................................... 6
6 保护要求 ............................................................................ 11
附录 A (资料性附录) 等级保护实施措施................................................ 57
附录 B (资料性附录) 金融行业安全要求的选择和使用说明 ............................... 113
参考文献............................................................................. 115
展开全文
- 中国人民银行:金融行业网络安全等级保护测评指南(JR/T 0072-2020)
- 中国人民银行:金融行业网络安全等级保护实施指引(JR/T 0071-2020)
- 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求
- 金融行业信息系统信息安全等级保护测评指南(JR/T 0072-2012)
- 金融行业信息安全等级保护测评服务安全指引(JR/T 0073-2012)
- 公安部:网络安全等级保护条例(征求意见稿)
- 中国人民银行办公厅转发《信息安全等级保护管理办法(试行)》的通知(银办发〔2006〕42号)
- 信息安全技术 网络数据分类分级要求(征求意见稿)
- 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南(征求意见稿)
- 信息安全技术 机器学习算法安全评估规范(征求意见稿)
- 信息安全技术 网络安全等级保护大数据基本要求(T/ISEAA 002-2021)
- 信息安全技术 网络支付服务数据安全指南(征求意见稿)
- 信息安全技术 人脸识别数据安全要求(征求意见稿)
- 移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)
- 网上银行系统信息安全通用规范(JR/T 0068-2020)