标准号JR/T 0072-2012状态
发布于:2012-07-06
实施于:2012-07-06
金融行业信息系统信息安全等级保护测评指南
标准号:JR/T 0072-2012
中国标准分类号:A11
国际标准分类号:03.060
批准发布部门:中国人民银行
行业分类:无
王永红、王小青
中国人民银行科技司、中国金融电子化公司
本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。
本标准适用于行业进行自测评(如第二级信息系统)、信息安全测评服务机构(如第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。