金融行业网络安全等级保护实施指引-审计指引.pdf

金融行业网络安全等级保护实施指引 第6部分：审计指引 Implemcntatlon gu,dchnes forc|ass,fied protect,on ofcyber“ecu r,ty of financlal mdust”- Part 6: Gu,dchncs foraudlt work 目 次 1 1范 ” 2坎范性引用文件 3 4市计方案哎求 前 言 JR/T OJ7（金融行业网络安全夺级保护实拖指引 ） 巾以下6部分构成 一一笠 1部分， 基础和术沿 -－第2部分 从本耍 一一觅3部分· 岗位能力烂求和评价指引 -－第4部分 培训指引 -－第 5部分： 审寸耍 一一笠 6部分， 市寸衍引． 木部分为JR/TOJ71的第 6部分． 本部分按照CS/Tl.I一2OO9给出的规则起斗． 本部分由中1日人民银行提出． 本部分由全1司金融标准化技术委员会(SOC/TC80)归口 ． 本部分起1，,单位中国人民银行科技司、中国银行优险监督管理委员会统计信息与风险监测部中 压金融电子化公司 北京中金国盛认证什限公司 ． 本部分主耍起牛人 李伟阵立甘、 沈攸彦 午珍咎新、 夏磊、方怡、 怅，，书、I,廿辉、 李凡］： 油齿、 张珑侯漫丽、 潘丽扬、 邓员、 赵方萌｀乔圾、孙因栋、 刘文奶 廿1位陈习虾、 马成龙、杜巍 李墙锋． 弓 言 网络安全书级保护是1日 家网络女今保沁工仆的一项基本制度 ． 金融行业酐要系统关系到国寸民生 是国家网络女全重点保护对象，因此持要一系列还合金融行业的等级保扩标准体系作为支撑，以戊范和 指导金融行业等级保护工作的实腌 ． 随打云计算 移动互联、 物联网、 大数拊等新技术的广泛应用 ． 金 融机构正根据自打发展的盆耍．，籽女推进1T梊构的轧型． 为过应新技术新应／I1和新坎构情况下金融行 业网络安全节级保护．T作的开展． 现对JR/T0071进行，炉订．，负订后的JR/T0071依拭I困家网络安全等级 保护相关荽求为金融行业的网络安全建设提供方法论、具体的让设措施及技术指导元善金融行业网 络女全等级保护体系． 更好还应新技术仕金融行jV的应用 ．