JR∕T 0067-2021 证券期货业网络安全等级保护测评要求
- 资料名称:JR∕T 0067-2021 证券期货业网络安全等级保护测评要求
- 英文名称:
- 文件大小:1.61 MB
- 标准类型:行业标准
- 标准语言:中文版
- 授权形式:免费
- 文件类型:PDF文档
- 下载次数:3 加入收藏
- 标签:
资料介绍
JR∕T 0067-2021 证券期货业网络安全等级保护测评要求
本文件代替JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求(试行)》,与JR/T0067—2011相比,除结构调整和编辑改动外,主要技术变化如下:
——增加了每个级别的云计算安全测评扩展要求(见6.2、7.2、8.2、9.2)、移动互联安全测评扩展要求(见6.3、7.3、8.3、9.3)、物联网安全测评扩展要求(见6.4、7.4、8.4、9.4)和工业控制系统安全测评扩展要求(见6.5、7.5、8.5、9.5);
——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义(见3.5、3.6、3.7、3.8);
——更改了针对控制点的单元测评细化(见6、7、8、9),删除了“测评框架”(见2011 年版的4.1)和“等级测评内容”(见2011 年版的4.2);
——增加了大数据可参考安全评估方法(见附录B)和测评单元编号说明(见附录C)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
本文件代替JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求(试行)》,与JR/T0067—2011相比,除结构调整和编辑改动外,主要技术变化如下:
——增加了每个级别的云计算安全测评扩展要求(见6.2、7.2、8.2、9.2)、移动互联安全测评扩展要求(见6.3、7.3、8.3、9.3)、物联网安全测评扩展要求(见6.4、7.4、8.4、9.4)和工业控制系统安全测评扩展要求(见6.5、7.5、8.5、9.5);
——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义(见3.5、3.6、3.7、3.8);
——更改了针对控制点的单元测评细化(见6、7、8、9),删除了“测评框架”(见2011 年版的4.1)和“等级测评内容”(见2011 年版的4.2);
——增加了大数据可参考安全评估方法(见附录B)和测评单元编号说明(见附录C)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
相关资料
- JR∕T 0042-2009 征信数据交换格式 信用评级违约率数据采集格式
- JR∕T 0253-2022 金融服务 生僻字处理指南
- JR/T 0259-2023 公开募集证券投资基金信息披露电子化规范
- JR∕T 0025.9-2010 中国金融集成电路(IC)卡规范 第9部分:电子钱包扩展应用指南
- JR∕T 0246-2022 面向老年人的证券期货业移动互联网应用程序设计规范
- JR∕T 0153-2022 不宜流通人民币 纸币
- JR∕T 0044-2008 银行业信息系统灾难恢复管理规范
- JR∕T 0247-2022 面向老年人的证券期货业移动互联网应用程序设计检测规范
- JR∕T 0176.4-2022 证券期货业数据模型 第4部分:基金公司逻辑模型
- JR/T 0120.4-2016 银行卡受理终端安全规范 第4部分:电话支付终端