标准编号:JR/T 0071-2012
标准名称:金融行业信息系统信息安全等级保护实施指引
发布日期:2012-07-06
实施日期:2012-07-06
归口单位:全国金融标准化技术委员会
批准发布部门:中国人民银行
起草人
王永红、王小青
起草单位
中国人民银行科技司、中国金融电子化公司
标准范围
本标准依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准,结合金融行业特点以及信息系统安全建设需要,对金融行业的信息安全体系架构采用分区分域设计、对不同等级的应用系统进行具体要求,以保障将国家等级保护要求行业化,具体化,提高我行重要网络和信息系统信息安全防护水平。
本标准适用于金融机构(包括其分支机构)的系统规划建设部门(业务与技术)、应用升发部门、系统运行部门、安全管理部门、系统使用部门、内部监察、审计等部门。也可作为信息安全职能部门进行监督、检查和指导的依据。随着内容的补充和丰富,为等级保护工作的开展提供指导。
立即下载标准文件