立即下载标准文件- JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引
- JR/T 0025.10-2013 中国金融集成电路(IC)卡规范 第10部分:借记/贷记应用个人化指南
- JR/T 0025.9-2010 中国金融集成电路(IC)卡规范 第9部分:电子钱包扩展应用指南
- JR/T 0025.6-2013 中国金融集成电路(IC)卡规范 第6部分:借记/贷记应用终端规范
- JR/T 0068-2012 网上银行系统信息安全通用规范
- JR/T 0025.15-2013 中国金融集成电路(IC)卡规范 第15部分:电子现金双币支付应用规范
- JR/T 0025.17-2013 中国金融集成电路(IC)卡规范 第17部分:借记/贷记应用安全增强规范
- JR/T 0052-2009 银行卡卡片规范
- JR/T 0025.7-2013 中国金融集成电路(IC)卡规范 第7部分:借记/贷记应用安全规范
- JR/T 0025.1-2010 中国金融集成电路(IC)卡规范 第1部分:电子钱包/电子存折应用卡片规范
JR/T 0072-2012 金融行业信息系统信息安全等级保护测评指南
标准编号:JR/T 0072-2012
标准名称:金融行业信息系统信息安全等级保护测评指南
发布日期:2012-07-06
实施日期:2012-07-06
归口单位:全国金融标准化技术委员会
批准发布部门:中国人民银行
起草人
王永红、王小青
起草单位
中国人民银行科技司、中国金融电子化公司
标准范围
本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。
本标准适用于行业进行自测评(如第二级信息系统)、信息安全测评服务机构(如第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。