本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。本标准适用于行业进行自测评(如第二级信息系统)、信息安全测评服务机构(如第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。
JR/T 0072-2012由行业标准-金融 CN-JR 发布于 2012-07-06,并于 2012-07-06 实施。
JR/T 0072-2012 在中国标准分类中归属于: A11 金融、保险,在国际标准分类中归属于: 03.060 金融、银行、货币体系、保险。
客观说,区块链技术及应用还处于早期,在性能、安全、可靠等方面兹待优化,距技术成熟还有相当长的路要走。因此,需要一个用来满足业内评估不同行业、不同安全等级的区块链信息系统的检测需要的标准规范出台,对区块链信息系统进行识别和检查,指导区块链及区块链相关信息系统不断完善。...
2015年9月13日,由中国合格评定国家认可委员会(CNAS)秘书处组织策划,信息产业信息安全测评中心和公安部信息安全等级保护评估中心共同实施的“CNAS T0805 信息系统安全等级保护测评能力验证活动”在北京举行。这次活动由来自全国29个省市、自治区获得CNAS认可的检验机构和全国信息安全等级保护测评机构共143家参加。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号