- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS03.061J
A11
JI之
中华人民共和国金融行业标准
JRff0071.6一2020
金融行业网络安全等级保护实施指引
第6部分:审计指引
Implementatlongu,dchnesforc|ass,fiedprotect,onofcybersecur,tyoffinanclal
mdust”-Pm6:Gu,dchncsforaudltwork
2020-11-11发布2020-11-11实施
中国人民银行发布
目次
1范1”
2坎范性引用文件
3
4市计方案哎求
JR/T0071.6-2020
前言
JR/TOJ7(金融行业网络安全等级保护实拖指引)巾以下6部分构成
一一笠1部分:基础和术让f
--第2部分从木耍求
一一觅3部分·岗位能力烂求和评价指引
--第4部分培训指引
--第5部分:审寸耍求
一一笠6部分:市寸衍引.
木部分为JR/TOJ7的第6部分.
本部分按照CS/Tl.I一2OO9给出的规则起斗.
本部分由中1日人民银行提出.
本部分由全1司金融标准化技术委员会(SOC/TC80)归口.
本部分起l,,单位中国人民银行科技司、中国银行优险监督管理委员会统计信息与风险监测部中
压金融电子化公司北京中金国盛认证付限公司.
本部分主耍起牛人李伟阵立柱、沈攸彦午珍咎新、夏磊、方怡怅,,书、I,廿辉、李凡]:
油齿、张珑侯漫丽、潘丽扬、邓员、赵方萌`乔娱、孙因栋、刘文奶在位陈习虾、马成龙、杜巍
李涾锋.
弓言
网络安全书级保护是1日家网络女今保炖工1,的一项基本制度.金融行业酐要系统关系到国寸民生
是国家网络女全重点保护对象,因此持要一系列还合金融行业的等级保扩标准体系作为支撑,以戊范和
指导金融行业等级保护工作的实腌.随行云计算移动互联、物联网、大数拊等新技术的广泛应用.金
融机构正根据自打发展的盆耍.,籽女推进1T梊构的轧型.为过应新技术新应/II和新坎构情况下金融行
业网络安全节级保护.T作的开展`现对JR/T0071进行,炉订.,小「后的JR/T0071依拭1诏家网络安全等级
保护相关荽求为金融行业的网络安全建设提供方法论、具体的让设措施及技术指导元善金融行业网
络女全等级保护体系.更好还应新技术仕金融行jV的应用.
金融行业网络安全等级保护实施指引
第6部分审计指引
1范围
木郘分栈定了金融机构网络安全芍级保护工作实施市寸的指引.
本部分适用于指导金融机构,测评机构和金融行业网书·女全等级保护主管部门头施网络女全等级保
护加1工作.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引1,I文件,仅d.日期的阪本还1II千本文件.
凡是不注日期的引用文件,共奻新版本(包括所的I及改单)心用于本文件.
吼/,25058信g安全技术网络安全等级保护实旌指南
3审计目标
通过网络女全等级保护申汁,让取金融机构JI展网络安全等级保护工作的相关证斟,
文档评论(0)