证券期货业网络安全等级保护测评要求 |
 |
| 标准编号:JR/T 0067-2021 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了证券期货业网络安全等级保护的等级测评方法、第一级到第四级的网络安全等级保护对象的测评要求、整体测评以及测评结论。
本文件适用于证券期货业安全测评服务机构、等级保护对象的运营使用单位及行业主管部门对证券期货业等级保护对象的安全状况进行安全测评,也适用于网络安全职能部门进行证券期货业网络安全等级保护监督检查时参考使用。 |
|
|
|
| 英文名称: |
Testing and evaluation requirement for classified protection of cybersecurity of securities and futures industry |
 替代情况: |
替代JR/T 0067-2011 |
| 中标分类: |
综合>>经济、文化>>A11金融、保险 |
| ICS分类: |
社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险 |
| 发布部门: |
中国证券监督管理委员会 |
| 发布日期: |
2021-08-30 |
| 实施日期: |
2021-08-30
|
| 提出单位: |
全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4) |
| 归口单位: |
全国金融标准化技术委员会(SAC/TC 180) |
| 起草单位: |
中国证券监督管理委员会科技监管局、中国证券监督管理委员会信息中心、中证信息技术服务有限责任公司、上海证券交易所等 |
| 起草人: |
姚前、刘铁斌、蒋东兴、王东明、周云晖、陈炜、周桉、徐明、杨镇、路一、李向东、陈旭、黄清华、谢冉、吕德旭、俞枫等 |
|
|
|
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替JR/T 0067—2011《证券期货业 信息系统安全等级保护测评要求(试行)》,与JR/T0067—2011相比,除结构调整和编辑改动外,主要技术变化如下:
——增加了每个级别的云计算安全测评扩展要求(见 6.2、7.2、8.2、9.2)、移动互联安全测评扩展要求(见 6.3、7.3、8.3、9.3)、物联网安全测评扩展要求(见 6.4、7.4、8.4、9.4)和工业控制系统安全测评扩展要求(见 6.5、7.5、8.5、9.5);
——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义(见 3.5、3.6、3.7、3.8);
——更改了针对控制点的单元测评细化(见 6、7、8、9),删除了“测评框架”(见 2011 年版的 4.1)和“等级测评内容”(见 2011 年版的 4.2);
——增加了大数据可参考安全评估方法(见附录 B)和测评单元编号说明(见附录 C)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
本文件起草单位:中国证券监督管理委员会科技监管局、中国证券监督管理委员会信息中心、中证信息技术服务有限责任公司、上海证券交易所、深圳证券交易所、上海期货交易所、中国金融期货交易所、国泰君安证券股份有限公司、中信建投证券股份有限公司、华泰证券股份有限公司、海通证券股份有限公司、华福证券股份有限公司、兴业证券股份有限公司、嘉实基金管理有限公司、中融基金管理有限公司、国泰君安期货有限公司、公安部信息安全等级保护评估中心、中国信息安全测评中心、上海市信息安全测评认证中心、深圳市网安计算机安全检测技术有限公司。
本文件主要起草人:姚前、刘铁斌、蒋东兴、王东明、周云晖、陈炜、周桉、徐明、杨镇、路一、李向东、陈旭、黄清华、谢冉、吕德旭、俞枫、陈凯晖、王玥、朱成、张嵩、马冰、甘张生、黎峰、李杰、庄旭、马力、苏艳芳、邸丽清、李宏达、倪惠康、牛建红。
本文件代替并废止JR/T 0067—2011版本。
本文件及其所代替文件的历次版本发布情况为:
——2011 年首次发布为 JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求(试行)》;
——本次为第一次修订。 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南
GB/T 25069—2010 信息安全技术 术语
GB/T 25070—2019 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 28448—2019 信息安全技术 网络安全等级保护测评要求
GB/T 28449—2018 信息安全技术 网络安全等级保护测评过程指南
GB/T 31167—2014 信息安全技术 云计算服务安全指南
GB/T 31168—2014 信息安全技术 云计算服务安全能力要求
GB/T 32919—2016 信息安全技术 工业控制系统安全控制应用指南 |
|
|
|
| |