标准简介
本文件规定了证券期货业网络安全等级保护的等级测评方法、**级到第四级的网络安全等级保护对象的测评要求、整体测评以及测评结论。本文件适用于证券期货业安全测评服务机构、等级保护对象的运营使用单位及行业主管部门对证券期货业等级保护对象的安全状况进行安全测评,也适用于网络安全职能部门进行证券期货业网络安全等级保护监督检查时参考使用。英文名称:Testing and evaluation requirement for classified protection of cybersecurity of securities and futures industry
标准状态:现行
替代情况:替代JR/T 0067-2011
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
发布部门:中国证券监督管理委员.
发布日期:2021-08-30
实施日期:2021-08-30
页数:8页
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。本文件代替JR/T 0067—2011《证券期货业 信息系统安全等级保护测评要求(试行)》,与JR/T0067—2011相比,除结构调整和编辑改动外,主要技术变化如下:——增加了每个级别的云计算安全测评扩展要求(见 6.2、7.2、8.2、9.2)、移动互联安全测评扩展要求(见 6.3、7.3、8.3、9.3)、物联网安全测评扩展要求(见 6.4、7.4、8.4、9.4)和工业控制系统安全测评扩展要求(见 6.5、7.5、8.5、9.5);——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义(见 3.5、3.6、3.7、3.8);——更改了针对控制点的单元测评细化(见 6、7、8、9),删除了“测评框架”(见 2011 年版的 4.1)和“等级测评内容”(见 2011 年版的 4.2);——增加了大数据可参考安全评估方法(见附录 B)和测评单元编号说明(见附录 C)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。本文件由全国金融标准化技术委员会(SAC/TC 180)归口。本文件起草单位:中国证券监督管理委员会科技监管局、中国证券监督管理委员会信息中心、中证信息技术服务有限责任公司、上海证券交易所、深圳证券交易所、上海期货交易所、中国金融期货交易所、国泰君安证券股份有限公司、中信建投证券股份有限公司、华泰证券股份有限公司、海通证券股份有限公司、华福证券股份有限公司、兴业证券股份有限公司、嘉实基金管理有限公司、中融基金管理有限公司、国泰君安期货有限公司、公安部信息安全等级保护评估中心、中国信息安全测评中心、上海市信息安全测评认证中心、深圳市网安计算机安全检测技术有限公司。本文件主要起草人:姚前、刘铁斌、蒋东兴、王东明、周云晖、陈炜、周桉、徐明、杨镇、路一、李向东、陈旭、黄清华、谢冉、吕德旭、俞枫、陈凯晖、王玥、朱成、张嵩、马冰、甘张生、黎峰、李杰、庄旭、马力、苏艳芳、邸丽清、李宏达、倪惠康、牛建红。本文件代替并废止JR/T 0067—2011版本。本文件及其所代替文件的历次版本发布情况为:——2011 年首次发布为 JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求(试行)》;——本次为**次修订。