JR∕T 0067-2021 证券期货业网络安全等级保护测评要求
资料介绍
JR∕T 0067-2021 证券期货业网络安全等级保护测评要求
本文件代替JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求(试行)》,与JR/T0067—2011相比,除结构调整和编辑改动外,主要技术变化如下:
——增加了每个级别的云计算安全测评扩展要求(见6.2、7.2、8.2、9.2)、移动互联安全测评扩展要求(见6.3、7.3、8.3、9.3)、物联网安全测评扩展要求(见6.4、7.4、8.4、9.4)和工业控制系统安全测评扩展要求(见6.5、7.5、8.5、9.5);
——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义(见3.5、3.6、3.7、3.8);
——更改了针对控制点的单元测评细化(见6、7、8、9),删除了“测评框架”(见2011 年版的4.1)和“等级测评内容”(见2011 年版的4.2);
——增加了大数据可参考安全评估方法(见附录B)和测评单元编号说明(见附录C)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
本文件代替JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求(试行)》,与JR/T0067—2011相比,除结构调整和编辑改动外,主要技术变化如下:
——增加了每个级别的云计算安全测评扩展要求(见6.2、7.2、8.2、9.2)、移动互联安全测评扩展要求(见6.3、7.3、8.3、9.3)、物联网安全测评扩展要求(见6.4、7.4、8.4、9.4)和工业控制系统安全测评扩展要求(见6.5、7.5、8.5、9.5);
——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义(见3.5、3.6、3.7、3.8);
——更改了针对控制点的单元测评细化(见6、7、8、9),删除了“测评框架”(见2011 年版的4.1)和“等级测评内容”(见2011 年版的4.2);
——增加了大数据可参考安全评估方法(见附录B)和测评单元编号说明(见附录C)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
相关资料
- JR/T 0348-2026 证券期货业信息系统分类与代码
- JR/T 0347-2026 证券期货业信息系统密码技术应用指引
- JR/T 0335-2025 数字金融 金融元数据编制参考指南
- JR/T 0245-2025 支付条码技术规范
- JR/T 0343-2025 组合类保险资产管理产品数据元
- JR/T 0345-2025 保险资金股票投资类数据元
- JR/T 0346-2025 保险资产管理产品介绍要素
- JR/T 0324.3-2025 银保通系统接口规范 第3部分:非车险业务
- JR/T 0324.2-2025 银保通系统接口规范 第2部分:车险业务
- JR/T 0324.1-2025 银保通系统接口规范 第1部分:基础要求