中华人民共和国金融行业标准金融行业信息系统信息安全等级保护测.PDF

ICS 03.060 A11 备案号： JR 中华人民共和国金融行业标准 JR/T ××××—×××× 金融行业信息系统信息安全等级保护测评 指南 Testing and evaluation guide for classified protection of information system of financial industry （报批稿） （本稿完成日期：2012 年5 月） ××××- ××- ××发布 ××××- ××- ××实施 中国人民银行 发布 JR/T ××××—×××× 目 次 前 言 II 引 言 III 1 范围 1 2 规范性引用文件 1 3 概述 2 4 等级测评过程 3 5 测评准备 4 6 测评方案 4 7 现场测评 7 8 分析与报告编制 168 附录A （资料性附录）现场单元测评检查表 172 参考文献 330 I JR/T ××××—×××× 前 言 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会归口。 本标准负责起草单位：中国人民银行科技司。 本标准参加起草单位：中国金融电子化公司。 本标准主要起草人：王永红 王小青 张永福 王晓燕 王海涛 杨剑 沈力克 白智勇 徐明 许自强 郑 凯一 仇宁宁 李凡 叶强林 陈广辉 赵义斌 杨英 周庆斌。 本标准为首次制定。 II JR/T ××××—×××× 引 言 金融行业重要的信息系统关系到国计民生，是国家信息安全重点保护对象，国家信息安全监管职能 部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督。 信息安全等级保护是国家在信息安全保障工作的一项基本制度，金融行业作为重要信息系统行业部 门之一，应遵照实施该制度。围绕金融信息安全等级保护工作的开展，需要一系列适合金融行业的等级 保护标准体系作为支撑，以规范和指导金融等级保护工作的实施。中国人民银行作为我国中央银行，负 有监管金融行业的重任，需要在金融行业内建立符合金融行业特点的信息安全等级保护体系规范，通过 备案、指导、检查、督促整改等方式来推进金融行业信息安全等级保护工作建设。为此，人民银行科技 司组织安全等级保护领域专家和相关技术人员，根据国家关于信息安全等级保护工作的相关制度和标 准，制定符合金融行业特点的、切实可行的信息安全等级保护行业标准和实施指南。 III