證券期貨業(yè)網絡安全等級保護基本要求 |
 |
| 標準編號:JR/T 0060-2021 |
標準狀態(tài):現(xiàn)行 |
|
| 標準價格:0.0 元 |
客戶評分:  |
|
|
立即購買工即可享受本標準狀態(tài)變更提醒服務! |
|
|
|
|
|
本文件規(guī)定了證券期貨業(yè)網絡安全等級保護的總體要求��,以及第一級到第四級等級保護對象的安全通用要求和安全擴展要求�����。
本文件適用于證券期貨業(yè)分等級的非涉密對象的安全建設和監(jiān)督管理����。 |
|
|
|
| 英文名稱: |
Basic requirement for classified protection of cybersecurity of securities and futures industry |
 替代情況: |
替代JR/T 0060-2010 |
| 中標分類: |
綜合>>經濟、文化>>A11金融�����、保險 |
| ICS分類: |
社會學���、 服務����、公司(企業(yè))的組織和管理���、行政�、運輸>>03.060金融����、銀行、貨幣體系����、保險 |
| 發(fā)布部門: |
中國證券監(jiān)督管理委員會 |
| 發(fā)布日期: |
2021-08-30 |
| 實施日期: |
2021-08-30
|
| 提出單位: |
全國金融標準化技術委員會證券分技術委員會(SAC/TC 180/SC4) |
| 歸口單位: |
全國金融標準化技術委員會(SAC/TC 180) |
| 起草單位: |
中國證券監(jiān)督管理委員會科技監(jiān)管局�、中國證券監(jiān)督管理委員會信息中心、中證信息技術服務有限責任公司��、上海證券交易所等 |
| 起草人: |
姚前��、劉鐵斌、蔣東興�、王東明、周云暉����、陳煒、周桉�����、徐明�、楊鎮(zhèn)、路一��、李向東�����、陳旭��、黃清華����、謝冉、呂德旭、俞楓等 |
|
|
|
本文件按照GB/T 1.1—2020《標準化工作導則 第1部分:標準化文件的結構和起草規(guī)則》的規(guī)定起草�����。
本文件代替JR/T 0060—2010《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求(試行)》��,與JR/T0060—2010相比���,除結構調整和編輯性改動外�,主要技術變化如下:
——更改了分類為安全物理環(huán)境����、安全通信網絡、安全區(qū)域邊界����、安全計算環(huán)境、安全管理中心�、安全管理制度、安全管理機構����、安全管理人員���、安全建設管理�、安全運維管理;
——更改了各個級別的安全要求為安全通用要求�、云計算安全擴展要求、移動互聯(lián)安全擴展要求����、物聯(lián)網安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求;
——刪除了原來安全控制點的 S���、A��、G 標注����,增加一個附錄 A 描述等級保護對象的定級結果和安全要求之間的關系�����,說明如何根據定級結果選擇安全要求��;
——更改了原來附錄 A 和附錄 B 的順序�,增加了附錄 C 描述網絡安全等級保護總體框架,并提出關鍵技術使用要求��。
請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任�。
本文件由全國金融標準化技術委員會證券分技術委員會(SAC/TC 180/SC4)提出。
本文件由全國金融標準化技術委員會(SAC/TC 180)歸口����。
本文件起草單位:中國證券監(jiān)督管理委員會科技監(jiān)管局、中國證券監(jiān)督管理委員會信息中心��、中證信息技術服務有限責任公司���、上海證券交易所��、深圳證券交易所�����、上海期貨交易所��、中國金融期貨交易所�、國泰君安證券股份有限公司�����、中信建投證券股份有限公司��、華泰證券股份有限公司、華福證券股份有限公司���、興業(yè)證券股份有限公司、嘉實基金管理有限公司�、中融基金管理有限公司、國泰君安期貨有限公司�、公安部信息安全等級保護評估中心、中國信息安全測評中心�、上海市信息安全測評認證中心、深圳市網安計算機安全檢測技術有限公司��。
本文件主要起草人:姚前��、劉鐵斌�����、蔣東興�、王東明、周云暉�����、陳煒��、周桉�����、徐明���、楊鎮(zhèn)����、路一�����、李向東���、陳旭��、黃清華�、謝冉�、呂德旭、俞楓��、陳凱暉��、王玥���、朱成���、張嵩、甘張生�����、黎峰�����、李杰�����、莊旭、馬力��、蘇艷芳���、邸麗清��、李宏達�����、倪惠康�、牛建紅���。
本文件代替并廢止JR/T 0060—2010版本����。
本文件及其所代替文件的歷次版本發(fā)布情況為:
——2010 年首次發(fā)布為 JR/T 0060—2010《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求(試行)》�����;
——本次為第一次修訂�����。 |
|
|
下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款��。其中,注日期的引用文件���,僅該日期對應的版本適用于本文件�����;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件�。
GB 17859—1999 計算機信息系統(tǒng) 安全保護等級劃分準則
GB/T 22239—2019 信息安全技術 網絡安全等級保護基本要求
GB/T 22240—2020 信息安全技術 網絡安全等級保護定級指南
GB/T 25069—2010 信息安全技術 術語
GB/T 25070—2019 信息安全技術 網絡安全等級保護安全設計技術要求
GB/T 31167—2014 信息安全技術 云計算服務安全指南
GB/T 31168—2014 信息安全技術 云計算服務安全能力要求
GB/T 32919—2016 信息安全技術 工業(yè)控制系統(tǒng)安全控制應用指南 |
|
|
|
| |