标准简介
本文件规定了证券期货业网络安全等级保护的总体要求,以及**级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于证券期货业分等级的非涉密对象的安全建设和监督管理。英文名称:Basic requirement for classified protection of cybersecurity of securities and futures industry
标准状态:现行
替代情况:替代JR/T 0060-2010
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
发布部门:中国证券监督管理委员.
发布日期:2021-08-30
实施日期:2021-08-30
页数:8页
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。本文件代替JR/T 0060—2010《证券期货业信息系统安全等级保护基本要求(试行)》,与JR/T0060—2010相比,除结构调整和编辑性改动外,主要技术变化如下:——更改了分类为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理;——更改了各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;——删除了原来安全控制点的 S、A、G 标注,增加一个附录 A 描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级结果选择安全要求;——更改了原来附录 A 和附录 B 的顺序,增加了附录 C 描述网络安全等级保护总体框架,并提出关键技术使用要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。本文件由全国金融标准化技术委员会(SAC/TC 180)归口。本文件起草单位:中国证券监督管理委员会科技监管局、中国证券监督管理委员会信息中心、中证信息技术服务有限责任公司、上海证券交易所、深圳证券交易所、上海期货交易所、中国金融期货交易所、国泰君安证券股份有限公司、中信建投证券股份有限公司、华泰证券股份有限公司、华福证券股份有限公司、兴业证券股份有限公司、嘉实基金管理有限公司、中融基金管理有限公司、国泰君安期货有限公司、公安部信息安全等级保护评估中心、中国信息安全测评中心、上海市信息安全测评认证中心、深圳市网安计算机安全检测技术有限公司。本文件主要起草人:姚前、刘铁斌、蒋东兴、王东明、周云晖、陈炜、周桉、徐明、杨镇、路一、李向东、陈旭、黄清华、谢冉、吕德旭、俞枫、陈凯晖、王玥、朱成、张嵩、甘张生、黎峰、李杰、庄旭、马力、苏艳芳、邸丽清、李宏达、倪惠康、牛建红。本文件代替并废止JR/T 0060—2010版本。本文件及其所代替文件的历次版本发布情况为:——2010 年首次发布为 JR/T 0060—2010《证券期货业信息系统安全等级保护基本要求(试行)》;——本次为**次修订。
061982(未到馆).png)
