金融行业网络安全等级保护实施指引-基础和术语.pdf

金融行业网络安全等级保护实施指引 第1部分：基础和术语 lmplemcmatio guideliocs fo, classified p,otcctio of cybrnccu,ity of fioaocial mdust,y-Part I, Fudamcmals aod vocabulary 目 次 1 1 /6 ” 2坎范性引用文件 3 4 金融行业网络安全等级保护基础 肖 言 JR/T0071（金融行业网络安全等级保护实托指引）由以下6部分构成 一弟，部分基础和术，片 —第2部分从木耍求 —尔3部分 岗位能力耍求和评价指引 —第4部分培训指引 一 一第5部分 市计要求， 一 一第6部分如1指引． 木部分为JR/T0071的第l部分． 一2009 给出 的奴则起从． 本部分按照GB/ TI.I 本部分由巾囚人民银行提出． 本部分由全1月金融标准化技术委员会(S4C/TCl80)归口 ． 本部分起扰单位中国人民银行科技司、中国银行伬险监督管理委外会统计伯息与风险监测部中 因金融屯子化公司 、 北守中金1月盛认证打限公司． 本部分土要起，.，人李f1， 陈立甘、 沈攸彦、 车珍件新、 夏磊、 方怡张海布、 1,耳、李凡、 王 向讲、 张琼、潘而扬邓员、 侯浸配、 孙1司栋、 刘文娟、赵方萌、 乔姬崔汝陈习＂、 马成龙、杜巍 李墙锋． 弓 言 网络安全书级保护是1日 家网络女今保沁工仆的一项基本制度 ． 金融行业酐要系统关系到国寸民生 是国家网络女全重点保护对象，因此持要一系列还合金融行业的等级保扩标准体系作为支撑，以戊范和 指导金融行业等级保护工作的实腌 ． 随打云计算 移动互联、 物联网、 大数拊等新技术的广泛应用 ． 金 融机构正根据自打发展的盆耍．，籽女推进1T梊构的轧型． 为过应新技术新应／I1和新坎构情况下金融行 业网络安全节级保护．T作的开展． 现对JR/T0071进行，炉订．，负订后的JR/T0071依拭I困家网络安全等级 保护相关荽求为金融行业的网络安全建设提供方法论、具体的让设措施及技术指导元善金融行业网 络女全等级保护体系． 更好还应新技术仕金融行jV的应用 ． 金融行业网络安全等级保护实施指引 第1部分：基础和术语 1 范围 本部分栽定了金融行业网络安全等级保护工作的基付框架和术语定义． 本部分适用于指导金融机构 测评机构相金融行业土竹部门头施网络女全等级保护工作． 2 规范性引用文件 下列文件对于本文件的应用是必不可少的． 凡是注日期的引用文件 ， 仅注日期的版木还用于木文件． 凡是不注日期的引用文件 ， 其最新版本（包括所有的I3改单）适用千本文件． GB 17859-1999 汁＂机倌息系统安全保护等级划分准则 吼／T20269一从006 亿息安全技术信息系屯安全管理荽求 Gll/T20271一2006 信息安全技术信息系统安全通用技术要求 GO/T20272一2019 信息． 安全技术找作系统安全技木姿求 Gll/T20279一2015 信息安全技术网络和终咕隔离产品女全技术荽求 GB/T20282-2006 信息安全技术倌息系统安全工程管理要求 CO/T 20J81一2007 亿息安全技术侣息安全风隘评估规范 Gll/T2的88一2007 信息安全技术信息系统灾难恢复规范 GO/T21052一2007 信息安全忮木信息系统物理女全技术姿求 Gll/T 22239-2019 信息安全技术网络＇女全等级保护基本要求