中國人民銀行發布《金融行業網絡安全等級保護測評指南》

2020-11-25 行動支付網

2020年11月11日,中國人民銀行正式批准發布金融行業標準《金融行業網絡安全等級保護測評指南》(JR/T 0072-2020)。本標準規定了金融行業對第二級、第三級和第四級的等級保護對象的安全測評通用要求和安全測評擴展要求。本標準適用於指導金融機構、測評機構和金融行業網絡安全等級保護主管部門對等級保護對象的安全狀況進行安全測評。

本標準的發布有助於金融行業網絡安全等級保護測評工作的開展,為金融行業網絡安全等級保護測評工作提供指導,可參考本標準對金融行業網絡安全等級保護對象的安全狀況進行測評、自查和評估,進一步完善了金融行業網絡安全等級保護體系。

本標準由全國金融標準化技術委員會歸口管理,由中國人民銀行科技司提出並負責起草,中國銀行保險監督管理委員會統計信息與風險監測部、中國金融電子化公司、北京中金國盛認證有限公司等行業內有關單位共同參與起草。標準經過廣泛徵求意見和論證,並通過了全國金融標準化技術委員會審查。

點擊下載:金融行業網絡安全等級保護測評指南

相關焦點

  • 央行發布金融行業等級保護標準 提出增強性要求!
    11月11日,中國人民銀行發布《金融行業網絡安全等級保護實施指引》(以下簡稱「實施指引」)系列標準,以及《金融行業網絡安全等級保護測評指南》(以下簡稱「評測指南」)標準,自發布之日起實施。據行動支付網了解,《實施指引》依據國家網絡安全等級保護相關要求,為金融行業的網絡安全建設提供方法論、具體的建設措施及技術指導,完善金融行業網絡安全等級保護體系。《實施指引》指出,金融行業網絡安全保障總體框架包含技術、管理要求以及技術、管理體系,遵循交互、綜合保障的原則。
  • 熙菱信息:信息安全等級保護2.0相關政策對於公司網絡安全等級保護...
    來源:同花順金融研究中心同花順(300033)金融研究中心9月14日訊,有投資者向熙菱信息(300588)提問, 近日國家正式發布《信息安全技術網絡安全等級保護基本要求(GB/T 22239-2019)》《信息安全技術網絡安全等級保護測評要求
  • 提升網絡安全防護能力 CFCA等保測評再獲殊榮
    在這一背景下,中國金融認證中心(CFCA)建設擁有一支面向全社會特別是金融行業的專業網絡安全等級保護測評技術服務團隊,依據國家網絡安全等級保護制度規定,按照有關管理規範和技術標準,對已定級備案的非涉及國家秘密的網絡(含信息系統、數據資源等)的安全保護狀況進行檢測技術評估,助力關鍵基礎設施的網絡安全防護能力的提升。
  • 重慶工業職業技術學院網絡安全等級保護測評及安全服務(19C0976...
    一、項目號:19C0976 採購執行編號:1708-BZ1900400898AFS   二、項目名稱:重慶工業職業技術學院網絡安全等級保護測評及安全服務   三、採購方式:公開招標   四、評審日期: 2019年8月26日   五、公告日期: 2019年8月29日   六、中標結果
  • 【這一周】國務院、央行等發布多個重要文件 數字人民幣迎新進展
    《通知》要求,完善金融科技標準規則體系,推動金融機構、非銀行支付機構、網絡購物平臺等優化用戶註冊、銀行卡綁定和支付流程,打造大字版、語音版、民族語言版、簡潔版等適老手機銀行APP,提升手機銀行產品的易用性和安全性,便利老年人進行網上購物、訂餐、家政、生活繳費等日常消費。平臺企業要提供技術措施,保障老年人網上支付安全。
  • 中國人民銀行科技司司長李偉:未來金融競爭的關鍵在於金融科技創新
    10月30日,由成都市人民政府、中國人民銀行成都分行主辦,成都市地方金融監督管理局、中國人民銀行成都分行營業管理部承辦的「2020金融科技創新成都峰會」在成都中國西部博覽城舉行。中國人民銀行科技司司長李偉在峰會上發表了主旨演講。李偉指出,未來金融競爭的關鍵在於金融科技創新。
  • 正義網檢務雲平臺進行等級保護測評採購公告
    正義網檢務雲平臺進行等級保護測評採購公告  為滿足工作需要,正義網擬於近期對正義網檢務雲平臺進行三級等級保護測評。具體要求如下:   1、攜帶營業執照複印件蓋章  2、授權書  3、授權人身份證複印件  4、法人身份證複印件  5、具有網絡安全等級保護測評機構推薦證書  6、具備信息安全應急處理服務資質  7、具備信息安全風險評估資質  歡迎各界朋友參與合作。
  • 《App使用SDK安全指引》發布,通付盾SDK保護解決方案新升級
    近日,全國信息安全標準化技術委員發布《網絡安全標準實踐指南—移動網際網路應用程式(App)使用軟體開發工具包(SDK)安全指引》(簡稱「指引」),《指引》給出了SDK常見安全風險,針對當前App使用SDK過程中存在的SDK自身安全漏洞、SDK惡意行為、SDK違法違規收集App用戶個人信息等問題,結合當前移動網際網路技術及應用現狀,
  • 重慶商務職業學院網絡安全等級保護整改及服務建設(20A01214)結果...
    一、項目號:20A01214 採購執行編號:1708-BZ2000400823AHS   二、項目名稱:重慶商務職業學院網絡安全等級保護整改及服務建設   三、採購方式:公開招標   四、中標結果   分包號:1 分包內容 金額(元) 中標供應商
  • ...網絡安全管理局:深耕新型基礎設施安全保障能力 築牢網絡安全屏障
    出色完成全國「兩會」、服貿會、進博會等重大活動網絡安全保障任務。網絡基礎設施安全防護水平顯著提升。會同11部門聯合出臺《網絡安全審查辦法》,制定電信行業網絡安全審查預判指南,指導基礎電信企業完成6項重要採購活動風險預判,確立了電信行業網絡安全審查工作機制和程序規則,研究確定電信行業關鍵信息基礎設施。
  • 等級保護的主機安全你了解嗎?
    等級保護測評範圍涉及到網際網路系統從物理環境,網絡邊界,服務端,客戶端,管理制度等各個方面,在等級保護的五項技術要求中主機安全就是其中最重要的一環。主機安全主要有7個控制點:1.身份鑑別。要啟用安全策略,僅授予管理用戶最小使用權限;特權用戶權限分離,嚴格限制默認訪問權限並修改默認帳戶及口令,刪除冗餘帳戶,設置敏感標記等。3.安全審計。涉及伺服器及重要客戶端的系統用戶及資料庫用戶,審計的內容主要有:用戶行為,系統資源使用及重要系統命令使用,審計記錄包含日期,時間,類型,標誌,結果等。根據記錄生成審計報表且能確保審計進程及記錄的正常運行使用。
  • 現場實拍15屆政府/行業信息化安全年會
    專家登臺演講近日北京召開第15屆政府/行業信息化安全年會,相關領導和專家以及企業老總聚首京城,圍繞大數據安全、綜合防護體系、等級保護建設等內容進行了探討。三所發布公號消息,11月13日至14日,由公安部網絡安全保衛局、中國科學院辦公廳、國家網絡與信息安全信息通報中心指導,公安部第三研究所、公安部第一研究所、中國電子科技集團公司第十五研究所主辦,《信息網絡安全》雜誌、公安部信息安全等級保護評估中心、國家網絡與信息系統安全產品質量監督檢驗中心、信息安全等級保護關鍵技術國家工程實驗室、信息網絡安全公安部重點實驗室、中關村信息安全測評聯盟、中關村網絡安全等級保護建設聯盟
  • 等級保護2.0深度解讀——工業控制系統安全
    2008年發布的《GB/T22239-2008信息安全技術信息系統安全等級保護基本要求》及其配套政策文件和標準統稱為等保1.0。等保1.0在經歷了多年的試點、推廣、行業標準制定、落實工作後,由於新技術、新應用、新業務形態的大量出現,尤其是人工智慧、大數據、物聯網、雲計算、全數位化儀控系統等的快速發展,安全趨勢和形勢的急速變化,原來發布的標準已經不再適用於當前安全要求,從2015年開始,等級保護的安全要求逐步開始制定2.0標準,包括5個部分:安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制安全擴展要求
  • 中國人民銀行的金融監管職責是什麼?
    中國人民銀行的金融監管職責是什麼?  高效備考:加入2021年諮詢工程師高效實驗班 選報1+1考期可續學哦!   根據《中華人民共和國中國人民銀行法》,中國人民銀行承擔的金融監管職責有:  (1)監督管理銀行間同業拆借市場和銀行間債券市場;  (2)實施外匯管理,監督管理銀行間外匯市場;  (3)監督管理黃金市場。
  • 2020年無錫市網絡安全優秀案例發布
    沒有網絡安全,就沒有國家安全!為了更好的交流經驗做法、碰撞思維火花、啟迪工作思路,受無錫市委網信辦委託,無錫市信息化協會、無錫市網絡空間安全聯盟組織開展了網絡安全優秀案例徵集活動。我市各部門、各大企事業單位、高校積極踴躍報名,共上報了15個申報案例。
  • 【金融標準,為民利企】個人金融信息保護技術規範
    > 中國人民銀行 發布 2020-02-13 發布/實施 個人金融信息是個人信息在金融領域圍繞帳戶信息、鑑別信息、金融交易信息、個人身份信息、財產信息、借貸信息等方面的擴展與細化,是金融業機構在提供金融產品和服務的過程中積累的重要基礎數據,也是個人隱私
  • 「場景為基,風險為尺」——《個人金融信息保護技術規範》亮點解讀
    《規範》參考《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)的制度設計,從安全技術和安全管理兩個維度出發,規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求,對個人金融信息保護提出規範性要求,在個人金融信息保護和監管工作中具有重要的參考作用。其中,體現風險管理思想的「個人金融信息安全影響評估」的多次出現是《規範》的一大亮點。
  • 信息化發展下的醫療行業如何實現數據保護及業務連續性
    2 等保2. 0 對醫療系統提出安全建設要求GB/T22239-2019 《信息安全技術 網絡安全等級保護基本要求》,即等保2.0,已於 2019 年 12 月 1 日正式實施。等保2. 0 是主管部門根據當前國家或全球的網絡安全態勢發展、網絡安全保衛任務要求和技術發展而重新審視並提出了新的要求。
  • 實力霸屏數據安全行業,閃捷信息多領域入圍《中國網絡安全行業全景...
    3月31日,安全牛2020年《中國網絡安全行業全景圖》正式發布。閃捷信息憑藉數據脫敏、數據防洩漏、數據安全平臺、大數據保護的研發和實踐應用成果,實力入圍數據安全四大領域,名副其實的行業佼佼者。
  • 工業數據分級分類丨張雪峰:落實工業數據分類分級指南加強菸草行業...
    其次,數據分級與等級保護要求相適應,均以安全影響和危害程度作為關鍵要素,並結合工業數據遭篡改、破壞、洩露或非法利用導致數據安全事件的影響程度等,採用定性方法進行等級劃分,提高了企業數據防護的針對性和有效性。再次,《指南》明確了工業數據管理機制、職責分工,以及保護要求和共享原則,為企業構建自身數據治理體系提供了方法和遵循。