• 證監會發布《證券期貨業網絡安全等級保護基本要求》等2項行業標準

    首頁 / 業界 / 資訊 /  正文
    作者:藏青
    來源:安全419
    發布于:2個月前
    近日,證監會發布《證券期貨業網絡安全等級保護基本要求》、《證券期貨業網絡安全等級保護測評要求》2項金融行業標準,自公布之日起施行?!蹲C券期貨業信息系統安全等級保護基本要求(試行)》(JR/T 0060—2010)、《證券期貨業信息系統安全等級保護測評要求(試行)》(JR/T 0067—2011)同時廢止。
     

     
    國家標準《網絡安全等級保護基本要求》(GB/T 22239—2019)、《網絡安全等級保護測評要求》(GB/T 28448—2019)于2019年5月正式發布,是國家開展網絡安全等級保護工作的指導性文件?!蹲C券期貨業信息系統安全等級保護基本要求(試行)》(JR/T 0060—2010)、《證券期貨業信息系統安全等級保護測評要求(試行)》(JR/T 0067—2011)作為證券期貨業開展信息系統安全等級保護工作的指導性文件,隨著國家標準的發布實施,也需要進行調整和完善。

    為有效指導和規范證券期貨業網絡安全等級保護工作,我們依據國家網絡安全等級保護相關標準,對證券期貨業相關標準進行了修訂,形成了《證券期貨業網絡安全等級保護基本要求》(JR/T 0060—2021)、《證券期貨業網絡安全等級保護測評要求》(JR/T 0067—2021),對于證券期貨業進一步落實好網絡安全等級保護工作相關要求,具有非常重要的意義。
     
    《證券期貨業網絡安全等級保護基本要求》(JR/T 0060—2021)規定了證券期貨業網絡安全等級保護的總體要求,以及第一級到第四級等級保護對象的安全通用要求和安全擴展要求,適用于證券期貨業分等級的非涉密對象的安全建設和監督管理?!蹲C券期貨業網絡安全等級保護測評要求》(JR/T 0067—2021)規定了證券期貨業網絡安全等級保護的等級測評方法、第一級到第四級的網絡安全等級保護對象的測評要求、整體測評以及測評結論,適用于證券期貨業安全測評服務機構、等級保護對象的運營使用單位及行業主管部門對證券期貨業等級保護對象的安全狀況進行安全測評,也可供網絡安全職能部門進行證券期貨業網絡安全等級保護監督檢查時參考使用。
     
    下一步,證監會將繼續推進資本市場信息化建設,著力加強基礎標準建設,持續完善技術安全監管制度,確保在技術進步的同時,實現安全管控水平穩步提升。