《金融行业信息系统信息安全等级保护安全指引》介绍精品.pdfVIP

金融标准化 宣贯材料之十三 《金融行业信息系统信息安全等级 保护安全指引》介绍 安全指引与其他标准的关联性分析 信息安全等级保护管 理办法公通字 [2007]43号 行业内通用建设\实 施措施调研  金融行业已发布的信 金融行业等保 息安全标准规范  测评服务安全 指引  《信息系统等级保护 《信息系统安全等级 安全设计技术要求》 保护基本要求》 GB/T 25070—2010 GB/T 22239—2008 安全指引知识要点 一、安全指引整体介绍 二、安全指引详细内容介绍 一、安全指引整体介绍  《金融行业信息安全等级保护测评服务安全指引》（简称“安全指引”） 的编制总结了金融行业应用系统多年的安全需求和业务特点，并参考国际 、国内相关信息安全标准及行业标准，明确等级保护测评服务机构安全、 人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。  本安全指引严格按照公通字[2007]43号 《信息安全等级保护管理办法》(以 下简称管理办法)、GB/T 22239-2008 《信息系统安全等级保护基本要求》( 以下简称为基本要求)、GB/T 25070-2010 《信息系统等级保护安全设计技 术要求》、GB/T 22240-2008 《信息系统安全等级保护定级指南》及GB/T 1.1-2000 《标准化工作导则第1部分：标准的结构和起草规则》等相关标 准开展规范的编制工作，确保标准的规范性、易用性与可读性，保持了与 国家标准的高度一致性 一、安全指引整体介绍 安全指引分两大部分： 资质能力要求 测评机构资质要求 测评机构管理要求 测评人员要求 测评工具要求 测评过程要求 测评过程机构要求 测评过程人员行为要求 测评过程管理要求 安全指引知识要点 一、安全指引整体介绍 二、安全指引详细内容介绍 二、安全指引详细内容介绍 资质能力要求： 测评机构资质要求 从事金融行业信息系统信息安全等级保护测评的第三方机构其机 构资质。 测评机构管理要求 从事金融行业信息系统信息安全等级保护测评的第三方机构其机 构管理应具备的要求。 测评人员要求 对从事金融行业信息系统信息安全等级保护测评的第三方机构其 测评人员的要求。 测评工具要求 对从事金融行业信息系统信息安全等级保护测评的第三方机构其 使用的测评工具的要求。 二、安全指引详细内容介绍 测评过程要求： 测评过程机构要求 从事金融行业信息系统信息安全等级保护测评的第三方机构 可以从事等级测评活动以及信息系统安全等级保护定级、安 全建设整改、信息安全等级保护宣传教育等工作的技术支持。