欧美日本JAPANESE丰满,97se一区二区二区国产欧美另类久久,免费97人摸人人人澡人人

首頁 > 新聞資訊 > 行業(yè)新聞

人民銀行發(fā)布金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引及測評(píng)指南

2020-12-4 0:00:00瀏覽量：3667編輯：管理員來源：天暢

2020年11月11日，中國人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引》（JR/T 0071-2020）（以下簡稱“實(shí)施指引”）和《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)指南》（JR/T0072-2020）（以下簡稱“評(píng)測指南”）。這是等保2.0國家標(biāo)準(zhǔn)體系發(fā)布以來首個(gè)更新的行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，為我國金融行業(yè)等級(jí)保護(hù)工作開展提供了重要指導(dǎo)。

風(fēng)險(xiǎn)引入：監(jiān)管趨嚴(yán) 時(shí)刻考驗(yàn)銀行網(wǎng)絡(luò)安全合規(guī)建設(shè)

近年來，銀行信息安全保障不足、內(nèi)部管理制度存在漏洞等種種問題不斷暴露在公眾視野之中，銀行所承擔(dān)的“金融機(jī)構(gòu)”“網(wǎng)絡(luò)運(yùn)營者”“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者”及“個(gè)人信息控制者”等多重角色進(jìn)一步增加了銀行落實(shí)網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)相關(guān)制度的難度。網(wǎng)絡(luò)安全等級(jí)保護(hù)是國家網(wǎng)絡(luò)安全保障工作的一項(xiàng)基本制度，金融機(jī)構(gòu)應(yīng)根據(jù)自己需要不斷推進(jìn)IT架構(gòu)轉(zhuǎn)型。

《實(shí)施指引》共包括六部分，標(biāo)準(zhǔn)規(guī)范了金融行業(yè)網(wǎng)絡(luò)安全保障框架和不同安全等級(jí)對應(yīng)的安全要求、并對大數(shù)據(jù)安全提出了明確要求。指出金融行業(yè)網(wǎng)絡(luò)安全保障總體框架包含技術(shù)、管理要求以及技術(shù)、管理體系，遵循交互、綜合保障的原則。

其中，技術(shù)要求涉及安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五方面要求；管理要求涉及安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理五方面要求。

技術(shù)體系以“一個(gè)中心，三重防護(hù)”為核心理念，劃分安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)與安全管理中心；管理體系遵從生命周期法則，從建立、實(shí)施和執(zhí)行、監(jiān)管和審計(jì)、保持和改進(jìn)四個(gè)過程進(jìn)行科學(xué)化管理，通過循壞改進(jìn)形成“生命環(huán)”的管理辦法。從第二級(jí)安全要求開始，每一級(jí)對個(gè)人信息保護(hù)都做出了要求，每一級(jí)都包括同樣的7條說明，在“金融行業(yè)增強(qiáng)性安全要求（F類）”等級(jí)中做出了區(qū)分。

無論等級(jí)保護(hù)對象以何種形式出現(xiàn)，都應(yīng)根據(jù)相應(yīng)保護(hù)等級(jí)實(shí)現(xiàn)相應(yīng)級(jí)別的安全通用要求，另外根據(jù)使用的特定技術(shù)或特定場景選擇性實(shí)現(xiàn)安全擴(kuò)展要求。本標(biāo)準(zhǔn)的發(fā)布有助于金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，為金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)提供方法論、具體的建設(shè)措施及技術(shù)指導(dǎo)，完善金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)體系，為金融行業(yè)推進(jìn)IT架構(gòu)轉(zhuǎn)型的過程中提供安全指導(dǎo)，更好適應(yīng)新技術(shù)在金融行業(yè)的應(yīng)用，全面提升金融行業(yè)系統(tǒng)網(wǎng)絡(luò)安全整體防護(hù)水平。

測評(píng)指南非常詳細(xì)

為幫助《實(shí)施指引》落地，《測評(píng)指南》與《實(shí)施指引》同時(shí)發(fā)布、實(shí)施。

《測評(píng)指南》規(guī)定了金融行業(yè)對第二級(jí)、第三級(jí)和第四級(jí)的等級(jí)保護(hù)對象的安全測評(píng)通用要求和安全測評(píng)擴(kuò)展要求。適用于指導(dǎo)金融機(jī)構(gòu)、測評(píng)機(jī)構(gòu)和金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)主管部門對等級(jí)保護(hù)對象的安全狀況進(jìn)行安全測評(píng)�！稖y評(píng)指南》中增加了“云計(jì)算安全測評(píng)擴(kuò)展要求”、“移動(dòng)互聯(lián)安全測評(píng)擴(kuò)展要求、”“物聯(lián)網(wǎng)安全測評(píng)擴(kuò)展要求”。增加了“大數(shù)據(jù)可參考安全評(píng)估方法”，對金融行業(yè)大數(shù)據(jù)平臺(tái)提出分級(jí)要求。

《測評(píng)指南》適用于指導(dǎo)金融機(jī)構(gòu)、測評(píng)機(jī)構(gòu)和金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)主管部門對等級(jí)保護(hù)對象的安全狀況進(jìn)行安全測評(píng)。與金融機(jī)構(gòu)系統(tǒng)特色相結(jié)合，《測評(píng)指南》同樣新增“金融行業(yè)增強(qiáng)安全保護(hù)類（F類）”要求，與《實(shí)施指引》同樣采用F2、F3、F4進(jìn)行分級(jí)表示。

本標(biāo)準(zhǔn)的發(fā)布有助于金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)工作的開展，為金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)工作提供指導(dǎo)，可參考本標(biāo)準(zhǔn)對金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)對象的安全狀況進(jìn)行測評(píng)、自查和評(píng)估，進(jìn)一步完善了金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)體系。

上一篇：國家標(biāo)準(zhǔn)《個(gè)人信息安全影響評(píng)估指南》解讀

下一篇：天暢信息業(yè)務(wù)介紹（四）| 安全培訓(xùn)介紹

快分享給好友吧！

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務(wù)熱線

020-38921330

人民銀行發(fā)布金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引及測評(píng)指南