證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求 |
 |
| 標(biāo)準(zhǔn)編號(hào):JR/T 0067-2021 |
標(biāo)準(zhǔn)狀態(tài):現(xiàn)行 |
|
| 標(biāo)準(zhǔn)價(jià)格:0.0 元 |
客戶評(píng)分:  |
|
|
立即購(gòu)買(mǎi)工即可享受本標(biāo)準(zhǔn)狀態(tài)變更提醒服務(wù)���! |
|
|
|
|
|
本文件規(guī)定了證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的等級(jí)測(cè)評(píng)方法����、第一級(jí)到第四級(jí)的網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象的測(cè)評(píng)要求����、整體測(cè)評(píng)以及測(cè)評(píng)結(jié)論��。
本文件適用于證券期貨業(yè)安全測(cè)評(píng)服務(wù)機(jī)構(gòu)����、等級(jí)保護(hù)對(duì)象的運(yùn)營(yíng)使用單位及行業(yè)主管部門(mén)對(duì)證券期貨業(yè)等級(jí)保護(hù)對(duì)象的安全狀況進(jìn)行安全測(cè)評(píng)�����,也適用于網(wǎng)絡(luò)安全職能部門(mén)進(jìn)行證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)督檢查時(shí)參考使用��。 |
|
|
|
| 英文名稱: |
Testing and evaluation requirement for classified protection of cybersecurity of securities and futures industry |
 替代情況: |
替代JR/T 0067-2011 |
| 中標(biāo)分類: |
綜合>>經(jīng)濟(jì)�����、文化>>A11金融�、保險(xiǎn) |
| ICS分類: |
社會(huì)學(xué)�、 服務(wù)、公司(企業(yè))的組織和管理�、行政、運(yùn)輸>>03.060金融���、銀行�、貨幣體系、保險(xiǎn) |
| 發(fā)布部門(mén): |
中國(guó)證券監(jiān)督管理委員會(huì) |
| 發(fā)布日期: |
2021-08-30 |
| 實(shí)施日期: |
2021-08-30
|
| 提出單位: |
全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)證券分技術(shù)委員會(huì)(SAC/TC 180/SC4) |
| 歸口單位: |
全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180) |
| 起草單位: |
中國(guó)證券監(jiān)督管理委員會(huì)科技監(jiān)管局����、中國(guó)證券監(jiān)督管理委員會(huì)信息中心、中證信息技術(shù)服務(wù)有限責(zé)任公司�、上海證券交易所等 |
| 起草人: |
姚前、劉鐵斌�����、蔣東興���、王東明���、周云暉、陳煒����、周桉、徐明����、楊鎮(zhèn)、路一��、李向東�、陳旭、黃清華�、謝冉、呂德旭�、俞楓等 |
|
|
|
本文件按照GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
本文件代替JR/T 0067—2011《證券期貨業(yè) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求(試行)》�����,與JR/T0067—2011相比�����,除結(jié)構(gòu)調(diào)整和編輯改動(dòng)外�����,主要技術(shù)變化如下:
——增加了每個(gè)級(jí)別的云計(jì)算安全測(cè)評(píng)擴(kuò)展要求(見(jiàn) 6.2�、7.2、8.2����、9.2)����、移動(dòng)互聯(lián)安全測(cè)評(píng)擴(kuò)展要求(見(jiàn) 6.3��、7.3�����、8.3�����、9.3)����、物聯(lián)網(wǎng)安全測(cè)評(píng)擴(kuò)展要求(見(jiàn) 6.4、7.4�����、8.4����、9.4)和工業(yè)控制系統(tǒng)安全測(cè)評(píng)擴(kuò)展要求(見(jiàn) 6.5����、7.5�����、8.5����、9.5)�����;
——增加了等級(jí)測(cè)評(píng)���、測(cè)評(píng)對(duì)象���、云服務(wù)商和云服務(wù)客戶等相關(guān)術(shù)語(yǔ)和定義(見(jiàn) 3.5、3.6���、3.7�、3.8)��;
——更改了針對(duì)控制點(diǎn)的單元測(cè)評(píng)細(xì)化(見(jiàn) 6、7��、8��、9)�,刪除了“測(cè)評(píng)框架”(見(jiàn) 2011 年版的 4.1)和“等級(jí)測(cè)評(píng)內(nèi)容”(見(jiàn) 2011 年版的 4.2);
——增加了大數(shù)據(jù)可參考安全評(píng)估方法(見(jiàn)附錄 B)和測(cè)評(píng)單元編號(hào)說(shuō)明(見(jiàn)附錄 C)���。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利�。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任�����。
本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)證券分技術(shù)委員會(huì)(SAC/TC 180/SC4)提出����。
本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180)歸口。
本文件起草單位:中國(guó)證券監(jiān)督管理委員會(huì)科技監(jiān)管局����、中國(guó)證券監(jiān)督管理委員會(huì)信息中心、中證信息技術(shù)服務(wù)有限責(zé)任公司�����、上海證券交易所、深圳證券交易所����、上海期貨交易所、中國(guó)金融期貨交易所�、國(guó)泰君安證券股份有限公司、中信建投證券股份有限公司�����、華泰證券股份有限公司���、海通證券股份有限公司、華福證券股份有限公司��、興業(yè)證券股份有限公司��、嘉實(shí)基金管理有限公司����、中融基金管理有限公司、國(guó)泰君安期貨有限公司�、公安部信息安全等級(jí)保護(hù)評(píng)估中心、中國(guó)信息安全測(cè)評(píng)中心���、上海市信息安全測(cè)評(píng)認(rèn)證中心�、深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司。
本文件主要起草人:姚前���、劉鐵斌��、蔣東興����、王東明�����、周云暉�、陳煒、周桉�、徐明、楊鎮(zhèn)����、路一、李向東�����、陳旭、黃清華���、謝冉�、呂德旭�����、俞楓�����、陳凱暉���、王玥、朱成��、張嵩��、馬冰�、甘張生、黎峰���、李杰��、莊旭����、馬力、蘇艷芳���、邸麗清����、李宏達(dá)�、倪惠康、牛建紅�。
本文件代替并廢止JR/T 0067—2011版本。
本文件及其所代替文件的歷次版本發(fā)布情況為:
——2011 年首次發(fā)布為 JR/T 0067—2011《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求(試行)》�;
——本次為第一次修訂。 |
|
|
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款����。其中,注日期的引用文件��,僅該日期對(duì)應(yīng)的版本適用于本文件��;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件���。
GB/T 22239—2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
GB/T 22240—2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南
GB/T 25069—2010 信息安全技術(shù) 術(shù)語(yǔ)
GB/T 25070—2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求
GB/T 28448—2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求
GB/T 28449—2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南
GB/T 31167—2014 信息安全技術(shù) 云計(jì)算服務(wù)安全指南
GB/T 31168—2014 信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求
GB/T 32919—2016 信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南 |
|
|
|
| |