2金融行业信息系统信息安全系统等级保护实施指引-编制说明书.pdfVIP

标准文案 《金融行业信息系统信息安全等级保护 实施指引 ( 送审稿 ) 》 编制说明 中国人民银行科技司 二○一二年二月 大全 标准文案 《金融行业信息系统信息安全等级保护实施指引 ( 送审 稿) 》编制说明 一、背景及意义 信息系统信息安全等级保护制度 （简称等级保护）是我国信息安全 领域的一项基本国策。 金融行业重要的信息系统关系到国计民生， 是国 家信息安全重点保护对象， 因此金融行业是落实和实施信息安全等级保 护的重点行业之一。 由于金融行业的信息系统多是数据集中、 资金密集、 大型复杂、 网络化的信息系统， 所以围绕金融行业开展信息系统的信息 安全等级保护工作， 需要一系列适合金融行业的等级保护标准体系作为 支撑，以规范和指导金融等级保护工作的实施。 中国人民银行作为我国中央银行， 对金融行业重要信息和信息系统 的信息安全保护工作负有指导监督的重任， 需要在金融行业内建立符合 金融行业特点的信息安全等级保护体系规范，通过备案、指导、检查、 督促整改等方式来推进金融行业信息安全等级保护工作建设。 为此，人 民银行科技司组织安全等级保护领域专家和相关技术人员， 根据国家关 于信息安全等级保护工作的相关制度和标准，制定符合金融行业特点 的、切实可行的信息安全等级保护行业标准和实施指南。 人民银行以落实国家对金融行业信息安全等级保护相关工作要求， 加强金融行业信息安全管理和技术风险防范， 保障金融行业信息系统信 息安全等级保护建设、 测评、 整改工作顺利开展为目标， 特制定金融行 业信息系统信息安全等级保护系列规范（以下简称“规范”），规范包 大全 标准文案 含《金融行业信息系统信息安全等级保护实施指引》（以下简称“《实 施指引》”）、《金融行业信息系统信息安全等级保护测评指南》（以 下简称“《测评指南》”）、《金融行业信息安全等级保护测评服务安 全指引》（以下简称“《安全指引》”）三份文件。 《实施指引》编写的目的是在满足金融行业信息安全发展需要， 同 时符合国家等级保护基本要求和设计技术要求， 为金融行业的信息安全 建设提供方法论、 具体的建设措施及技术指导。 本实施指引依据国家 《信 息系统安全等级保护基本要求》 和 《信息系统等级保护安全设计技术要 求》标准， 结合金融行业特点以及信息系统安全建设需要， 对金融行业 的信息安全体系架构采用分区分域设计、 对不同等级的应用系统进行具 体要求， 以保障将国家等级保护要求行业化， 具体化， 提高我行重要网 络和信息系统信息安全防护水平。 二、编制原则 本标准的编制遵循以下原则： 1、与国家标