标准号JR/T 0071-2012状态
发布于:2012-07-06
实施于:2012-07-06
金融行业信息系统信息安全等级保护实施指引
标准号:JR/T 0071-2012
中国标准分类号:A11
国际标准分类号:03.060
批准发布部门:中国人民银行
行业分类:无
王永红、王小青
中国人民银行科技司、中国金融电子化公司
本标准依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准,结合金融行业特点以及信息系统安全建设需要,对金融行业的信息安全体系架构采用分区分域设计、对不同等级的应用系统进行具体要求,以保障将国家等级保护要求行业化,具体化,提高我行重要网络和信息系统信息安全防护水平。
本标准适用于金融机构(包括其分支机构)的系统规划建设部门(业务与技术)、应用升发部门、系统运行部门、安全管理部门、系统使用部门、内部监察、审计等部门。也可作为信息安全职能部门进行监督、检查和指导的依据。随着内容的补充和丰富,为等级保护工作的开展提供指导。