工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> JR/T 0067-2021

证券期货业网络安全等级保护测评要求

国家标准
标准编号:JR/T 0067-2021 标准状态:现行
标准价格:0.0 客户评分:星星星星1
立即购买工即可享受本标准状态变更提醒服务!
如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本文件规定了证券期货业网络安全等级保护的等级测评方法、第一级到第四级的网络安全等级保护对象的测评要求、整体测评以及测评结论。
本文件适用于证券期货业安全测评服务机构、等级保护对象的运营使用单位及行业主管部门对证券期货业等级保护对象的安全状况进行安全测评,也适用于网络安全职能部门进行证券期货业网络安全等级保护监督检查时参考使用。
英文名称:  Testing and evaluation requirement for classified protection of cybersecurity of securities and futures industry
什么是替代情况? 替代情况:  替代JR/T 0067-2011
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
发布部门:  中国证券监督管理委员会
发布日期:  2021-08-30
实施日期:  2021-08-30
提出单位:  全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAC/TC 180)
起草单位:  中国证券监督管理委员会科技监管局、中国证券监督管理委员会信息中心、中证信息技术服务有限责任公司、上海证券交易所等
起草人:  姚前、刘铁斌、蒋东兴、王东明、周云晖、陈炜、周桉、徐明、杨镇、路一、李向东、陈旭、黄清华、谢冉、吕德旭、俞枫等
  [ 评论 ][ 关闭 ]
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替JR/T 0067—2011《证券期货业 信息系统安全等级保护测评要求(试行)》,与JR/T0067—2011相比,除结构调整和编辑改动外,主要技术变化如下:
——增加了每个级别的云计算安全测评扩展要求(见 6.2、7.2、8.2、9.2)、移动互联安全测评扩展要求(见 6.3、7.3、8.3、9.3)、物联网安全测评扩展要求(见 6.4、7.4、8.4、9.4)和工业控制系统安全测评扩展要求(见 6.5、7.5、8.5、9.5);
——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义(见 3.5、3.6、3.7、3.8);
——更改了针对控制点的单元测评细化(见 6、7、8、9),删除了“测评框架”(见 2011 年版的 4.1)和“等级测评内容”(见 2011 年版的 4.2);
——增加了大数据可参考安全评估方法(见附录 B)和测评单元编号说明(见附录 C)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
本文件起草单位:中国证券监督管理委员会科技监管局、中国证券监督管理委员会信息中心、中证信息技术服务有限责任公司、上海证券交易所、深圳证券交易所、上海期货交易所、中国金融期货交易所、国泰君安证券股份有限公司、中信建投证券股份有限公司、华泰证券股份有限公司、海通证券股份有限公司、华福证券股份有限公司、兴业证券股份有限公司、嘉实基金管理有限公司、中融基金管理有限公司、国泰君安期货有限公司、公安部信息安全等级保护评估中心、中国信息安全测评中心、上海市信息安全测评认证中心、深圳市网安计算机安全检测技术有限公司。
本文件主要起草人:姚前、刘铁斌、蒋东兴、王东明、周云晖、陈炜、周桉、徐明、杨镇、路一、李向东、陈旭、黄清华、谢冉、吕德旭、俞枫、陈凯晖、王玥、朱成、张嵩、马冰、甘张生、黎峰、李杰、庄旭、马力、苏艳芳、邸丽清、李宏达、倪惠康、牛建红。
本文件代替并废止JR/T 0067—2011版本。
本文件及其所代替文件的历次版本发布情况为:
——2011 年首次发布为 JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求(试行)》;
——本次为第一次修订。
引用标准
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南
GB/T 25069—2010 信息安全技术 术语
GB/T 25070—2019 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 28448—2019 信息安全技术 网络安全等级保护测评要求
GB/T 28449—2018 信息安全技术 网络安全等级保护测评过程指南
GB/T 31167—2014 信息安全技术 云计算服务安全指南
GB/T 31168—2014 信息安全技术 云计算服务安全能力要求
GB/T 32919—2016 信息安全技术 工业控制系统安全控制应用指南

金融、保险相关标准 第1页 第2页 
 JR/T 0071.1-2020 金融行业网络安全等级保护实施指引 第1部分:基础和术语
 JR/T 0071.2-2020 金融行业网络安全等级保护实施指引 第2部分:基本要求
 JR/T 0071.3-2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引
 JR/T 0071.4-2020 金融行业网络安全等级保护实施指引 第4部分:培训指引
 JR/T 0071.5-2020 金融行业网络安全等级保护实施指引 第5部分:审计要求
 JR/T 0072-2020 金融行业网络安全等级保护测评指南
 JR/T 0092-2019 移动金融客户端应用软件安全管理规范
 JR/T 0111-2014 证券期货业数据通信协议应用指南
 JR/T 0112-2014 证券期货业信息系统审计规范
 JR/T 0120-2020 金融科技创新风险监控规范
 免费下载金融、保险标准相关目录

金融、银行、货币体系、保险相关标准 第1页 
 JR/T 0122-2018 非银行支付机构支付业务设施技术要求
 JR/T 0123.1-2018 非银行支付机构支付业务设施检测规范 第1部分:互联网支付
 JR/T 0123.2-2018 非银行支付机构支付业务设施检测规范 第2部分:预付卡发行与受理
 JR/T 0123.3-2018 非银行支付机构支付业务设施检测规范 第3部分:银行卡收单
 JR/T 0123.4-2018 非银行支付机构支付业务设施检测规范 第4部分:固定电话支付
 JR/T 0123.5-2018 非银行支付机构支付业务设施检测规范 第5部分:数字电视支付
 JR/T 0123.6-2018 非银行支付机构支付业务设施检测规范 第6部分:条码支付
 JR/T 0145-2016 资本市场交易结算系统核心技术指标
 JR/T 0146.1-2016 证券期货业信息系统审计指南 第1部分:证券交易所
 JR/T 0146.2-2016 证券期货业信息系统审计指南 第2部分:期货交易所
 免费下载金融、银行、货币体系、保险标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:JR/T 0067-2021 证券期货业网络安全等级保护测评要求
baidu 中搜索:JR/T 0067-2021 证券期货业网络安全等级保护测评要求
yahoo 中搜索:JR/T 0067-2021 证券期货业网络安全等级保护测评要求
soso 中搜索:JR/T 0067-2021 证券期货业网络安全等级保护测评要求
中搜索:JR/T 0067-2021 证券期货业网络安全等级保护测评要求
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved