JR/T 0072-2012
金融行业信息系统信息安全等级保护测评指南
Testing and evaluation guide for classified protection of information system of financial industry
JR/T 0072-2012 发布历史
本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。本标准适用于行业进行自测评(如第二级信息系统)、信息安全测评服务机构(如第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。
JR/T 0072-2012由行业标准-金融 CN-JR 发布于 2012-07-06,并于 2012-07-06 实施。
JR/T 0072-2012 在中国标准分类中归属于: A11 金融、保险,在国际标准分类中归属于: 03.060 金融、银行、货币体系、保险。
JR/T 0072-2012 发布之时,引用了标准
- GB/T 22239-2008 信息安全技术.信息系统安全等级保护基本要求
- JR/T 0003-2001 银行卡联网联合安全规范
- JR/T 0011-2004 银行集中式数据中心规范
- JR/T 0013-2004 金融业星型网间互联安全规范
- JR/T 0023-2004 证券公司信息技术管理规范
- JR/T 0026-2006 银行业计算机信息系统雷电防护技术规范
- JR/T 0044-2008 银行业信息系统灾难恢复管理规范
- JR/T 0055.4-2009 银行卡联网联合技术规范.第4部分:数据安全传输控制
JR/T 0072-2012的历代版本如下:
- 2012年07月06日 JR/T 0072-2012 金融行业信息系统信息安全等级保护测评指南
- 2020年11月11日 JR/T 0072-2020 金融行业网络安全等级保护测评指南
- 标准号
- JR/T 0072-2012
- 发布日期
- 2012年07月06日
- 实施日期
- 2012年07月06日
- 废止日期
- 无
- 中国标准分类号
- A11
- 国际标准分类号
- 03.060
- 发布单位
- 行业标准-金融
- 引用标准
- GB/T 22239-2008 JR/T 0003-2001 JR/T 0011-2004 JR/T 0013-2004 JR/T 0023-2004 JR/T 0026-2006 JR/T 0044-2008 JR/T 0055.4-2009 银办发〔2006〕154号 中国人民银行IT应急预案指引 银办发〔2006〕9号 中国人民银行计算机机房规范化工作指引 银发〔 银发〔2002〕260号 中国人民银行关于加强银行数据集中安全工作的指导意见 银科技〔2006〕73号 中国人民银行信息系统安全配置指引
- 适用范围
- 本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。本标准适用于行业进行自测评(如第二级信息系统)、信息安全测评服务机构(如第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。
JR/T 0072-2012相似标准
推荐
工业和信息部第五研究所联合蓝石区块发布评估规范
客观说,区块链技术及应用还处于早期,在性能、安全、可靠等方面兹待优化,距技术成熟还有相当长的路要走。因此,需要一个用来满足业内评估不同行业、不同安全等级的区块链信息系统的检测需要的标准规范出台,对区块链信息系统进行识别和检查,指导区块链及区块链相关信息系统不断完善。...
CNAS举行信息系统安全等级保护测评能力验证活动
2015年9月13日,由中国合格评定国家认可委员会(CNAS)秘书处组织策划,信息产业信息安全测评中心和公安部信息安全等级保护评估中心共同实施的“CNAS T0805 信息系统安全等级保护测评能力验证活动”在北京举行。这次活动由来自全国29个省市、自治区获得CNAS认可的检验机构和全国信息安全等级保护测评机构共143家参加。...