金融行業等保最新標準:JR/T 0072-2020_金融行業網絡安全等級保護測評指南
2020年11月11日,中國人民銀行正式批準發布金融行業標準《金融行業網絡安全等級保護實施指引》(JR/T 0071-2020)。這是等保2.0國家標準體系發布以來首個更新的行業等級保護標準,為我國金融行業等級保護工作開展提供了重要指導。
本標準共包括六部分,本標準規范了金融行業網絡安全保障框架和不同安全等級對應的安全要求、金融行業網絡安全等級保護工作的基礎框架和術語定義、金融機構網絡安全崗位設置要求、網絡安全崗位能力要求以及網絡安全人員能力評價要求、金融機構網絡安全培訓相關要求、金融機構網絡安全等級保護工作實施審計的要求等,標準適用于指導金融機構、測評機構和金融行業網絡安全等級保護的主管部門實施網絡安全等級保護工作。
根據2016年4月發布的《互聯網金融風險專項整治工作實施方案》,由公安部負責“指導、監督、檢查互聯網金融從業機構落實等級保護工作,監督指導互聯網金融網站依法落實網絡和信息安全管理制度、措施,嚴厲打擊侵犯用戶個人信息安全的違法犯罪活動”。簡而言之,所有互聯網金融平臺都需通過等保測評。
根據《網絡借貸信息中介業務管理暫行辦法》,“三級等保”是互聯網金融平臺合規運營的標配。P2P網絡借貸平臺也需通過三級等保測評。
本標準的發布有助于金融行業網絡安全等級保護工作的開展,為金融行業的網絡安全建設提供方法論、具體的建設措施及技術指導,完善金融行業網絡安全等級保護體系,為金融行業推進IT架構轉型的過程中提供安全指導,更好適應新技術在金融行業的應用,全面提升金融行業系統網絡安全整體防護水平。
本標準共包括六部分,本標準規范了金融行業網絡安全保障框架和不同安全等級對應的安全要求、金融行業網絡安全等級保護工作的基礎框架和術語定義、金融機構網絡安全崗位設置要求、網絡安全崗位能力要求以及網絡安全人員能力評價要求、金融機構網絡安全培訓相關要求、金融機構網絡安全等級保護工作實施審計的要求等,標準適用于指導金融機構、測評機構和金融行業網絡安全等級保護的主管部門實施網絡安全等級保護工作。
根據2016年4月發布的《互聯網金融風險專項整治工作實施方案》,由公安部負責“指導、監督、檢查互聯網金融從業機構落實等級保護工作,監督指導互聯網金融網站依法落實網絡和信息安全管理制度、措施,嚴厲打擊侵犯用戶個人信息安全的違法犯罪活動”。簡而言之,所有互聯網金融平臺都需通過等保測評。
根據《網絡借貸信息中介業務管理暫行辦法》,“三級等保”是互聯網金融平臺合規運營的標配。P2P網絡借貸平臺也需通過三級等保測評。
本標準的發布有助于金融行業網絡安全等級保護工作的開展,為金融行業的網絡安全建設提供方法論、具體的建設措施及技術指導,完善金融行業網絡安全等級保護體系,為金融行業推進IT架構轉型的過程中提供安全指導,更好適應新技術在金融行業的應用,全面提升金融行業系統網絡安全整體防護水平。
