JR/T 0072-2012
金融行业信息系统信息安全等级保护测评指南
Testing and evaluation guide for classified protection of information system of financial industry
JRT0072-2012, JR0072-2012
2020-11
- 标准号
- JR/T 0072-2012
- 别名
- JRT0072-2012, JR0072-2012
- 发布
- 2012年
- 发布单位
- 行业标准-金融
- 替代标准
- JR/T 0072-2020
- 当前最新
- JR/T 0072-2020
- 引用标准
- GB/T 22239-2008 JR/T 0003-2001 JR/T 0011-2004 JR/T 0013-2004 JR/T 0023-2004 JR/T 0026-2006 JR/T 0044-2008 JR/T 0055.4-2009 银办发〔2006〕154号 中国人民银行IT应急预案指引 银办发〔2006〕9号 中国人民银行计算机机房规范化工作指引 银发〔 银发〔2002〕260号 中国人民银行关于加强银行数据集中安全工作的指导意见 银科技〔2006〕73号 中国人民银行信息系统安全配置指引
- 适用范围
- 本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。本标准适用于行业进行自测评(如第二级信息系统)、信息安全测评服务机构(如第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。
JR/T 0072-2012相似标准
推荐
工业和信息部第五研究所联合蓝石区块发布评估规范
客观说,区块链技术及应用还处于早期,在性能、安全、可靠等方面兹待优化,距技术成熟还有相当长的路要走。因此,需要一个用来满足业内评估不同行业、不同安全等级的区块链信息系统的检测需要的标准规范出台,对区块链信息系统进行识别和检查,指导区块链及区块链相关信息系统不断完善。...
专家访谈 | 关注汽车数据安全监管与合规:不同应用场景适用哪些法律法规?(汽车安全③:数据安全)
公安部作为关键信息基础设施、网络安全等级保护的主管单位,《数据安全法》《网络安全法》的执法单位之一,对工业基础设施、信息系统的数据安全、网络安全进行监管。国务院出台了《关键信息基础设施安全保护条例》,公安部配合出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。网联汽车运行过程中,其网联数据平台属于网络安全等级保护的范围,其数据安全受公安机关的监督。...
西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?
02安全运营2.1等级保护服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计,以及辅助测评等全等级保护周期咨询服务,并可根据客户实际需求,提供定制化服务。2.2风险评估基于GB/T20984-2007、ISO13335、OCTAVE等标准的内容,以半定量定性的方法对信息资产进行全面的风险评估工作。...
多地积极开展网络数据安全检查,数据安全监管迈向新阶段
测评对象:浙江联通数据中台系统测评结果:获得DSMM认证证书案例6培训项目:浙江省传媒大学数据安全培训服务内容:依据《数据安全法》、《个人信息保护法》开展数据安全与个人信息保护的培训工作,讲解相关法条与标准关系,技术实现方法和方式,协助学员深刻了解数据安全与个人信息的基本概念和目标。测评对象:浙江省传媒大学信息化部及相关业务部门文:任鹏飞编辑:冯正璋喜欢本文,记得点“赞”和“在看”支持一下!...