證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 |
 |
標(biāo)準(zhǔn)編號(hào):JR/T 0060-2021 |
標(biāo)準(zhǔn)狀態(tài):現(xiàn)行 |
|
標(biāo)準(zhǔn)價(jià)格:0.0 元 |
客戶(hù)評(píng)分:     |
|
立即購(gòu)買(mǎi)工即可享受本標(biāo)準(zhǔn)狀態(tài)變更提醒服務(wù)! |
|
|
|
|
|
本文件規(guī)定了證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的總體要求,以及第一級(jí)到第四級(jí)等級(jí)保護(hù)對(duì)象的安全通用要求和安全擴(kuò)展要求。
本文件適用于證券期貨業(yè)分等級(jí)的非涉密對(duì)象的安全建設(shè)和監(jiān)督管理。 |
|
|
|
英文名稱(chēng): |
Basic requirement for classified protection of cybersecurity of securities and futures industry |
替代情況: |
替代JR/T 0060-2010 |
中標(biāo)分類(lèi): |
綜合>>經(jīng)濟(jì)、文化>>A11金融、保險(xiǎn) |
ICS分類(lèi): |
社會(huì)學(xué)、 服務(wù)、公司(企業(yè))的組織和管理、行政、運(yùn)輸>>03.060金融、銀行、貨幣體系、保險(xiǎn) |
發(fā)布部門(mén): |
中國(guó)證券監(jiān)督管理委員會(huì) |
發(fā)布日期: |
2021-08-30 |
實(shí)施日期: |
2021-08-30
|
提出單位: |
全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)證券分技術(shù)委員會(huì)(SAC/TC 180/SC4) |
歸口單位: |
全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180) |
起草單位: |
中國(guó)證券監(jiān)督管理委員會(huì)科技監(jiān)管局、中國(guó)證券監(jiān)督管理委員會(huì)信息中心、中證信息技術(shù)服務(wù)有限責(zé)任公司、上海證券交易所等 |
起草人: |
姚前、劉鐵斌、蔣東興、王東明、周云暉、陳煒、周桉、徐明、楊鎮(zhèn)、路一、李向東、陳旭、黃清華、謝冉、呂德旭、俞楓等 |
|
|
|
本文件按照GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
本文件代替JR/T 0060—2010《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求(試行)》,與JR/T0060—2010相比,除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外,主要技術(shù)變化如下:
——更改了分類(lèi)為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理;
——更改了各個(gè)級(jí)別的安全要求為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求;
——?jiǎng)h除了原來(lái)安全控制點(diǎn)的 S、A、G 標(biāo)注,增加一個(gè)附錄 A 描述等級(jí)保護(hù)對(duì)象的定級(jí)結(jié)果和安全要求之間的關(guān)系,說(shuō)明如何根據(jù)定級(jí)結(jié)果選擇安全要求;
——更改了原來(lái)附錄 A 和附錄 B 的順序,增加了附錄 C 描述網(wǎng)絡(luò)安全等級(jí)保護(hù)總體框架,并提出關(guān)鍵技術(shù)使用要求。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。
本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)證券分技術(shù)委員會(huì)(SAC/TC 180/SC4)提出。
本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180)歸口。
本文件起草單位:中國(guó)證券監(jiān)督管理委員會(huì)科技監(jiān)管局、中國(guó)證券監(jiān)督管理委員會(huì)信息中心、中證信息技術(shù)服務(wù)有限責(zé)任公司、上海證券交易所、深圳證券交易所、上海期貨交易所、中國(guó)金融期貨交易所、國(guó)泰君安證券股份有限公司、中信建投證券股份有限公司、華泰證券股份有限公司、華福證券股份有限公司、興業(yè)證券股份有限公司、嘉實(shí)基金管理有限公司、中融基金管理有限公司、國(guó)泰君安期貨有限公司、公安部信息安全等級(jí)保護(hù)評(píng)估中心、中國(guó)信息安全測(cè)評(píng)中心、上海市信息安全測(cè)評(píng)認(rèn)證中心、深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司。
本文件主要起草人:姚前、劉鐵斌、蔣東興、王東明、周云暉、陳煒、周桉、徐明、楊鎮(zhèn)、路一、李向東、陳旭、黃清華、謝冉、呂德旭、俞楓、陳凱暉、王玥、朱成、張嵩、甘張生、黎峰、李杰、莊旭、馬力、蘇艷芳、邸麗清、李宏達(dá)、倪惠康、牛建紅。
本文件代替并廢止JR/T 0060—2010版本。
本文件及其所代替文件的歷次版本發(fā)布情況為:
——2010 年首次發(fā)布為 JR/T 0060—2010《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求(試行)》;
——本次為第一次修訂。 |
|
|
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB 17859—1999 計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則
GB/T 22239—2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
GB/T 22240—2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南
GB/T 25069—2010 信息安全技術(shù) 術(shù)語(yǔ)
GB/T 25070—2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求
GB/T 31167—2014 信息安全技術(shù) 云計(jì)算服務(wù)安全指南
GB/T 31168—2014 信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求
GB/T 32919—2016 信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南 |
|
|
|
|