金融行业网络安全等级保护实施指引-岗位能力要求和评价指引.pdf

金融行业网络安全等级保护实施指引 第3部分：岗位能力要求和评价指引 Implementation guidelines foe classified pmtection of cybe,sccu,ity of financial industry- Part 3, Post competency ccqui,ements and guidelines fo, evaluation 目 次 1 1 /6 ” 2坎范性引用文1牛 3网洛安全管埋组织架构 4 络安 全岗位和职贤 5网络安全岗位的能力要求 前 言 JR/T OO7l （金融行业网络安全夺级保护实拖指引） 巾以下6部分构成 －苏，部分基础和术，＂ —第2部分基本耍求 —第3部分 岗位能力耍求和，平价指引 —第4部分培训指引 —第5部分市计姿求 －第6部分市计相引． 本部分为JR/T 0071的第3部分， 本部分按照GB/T l l一2009给出的奴则起几． 本部分由中1日人民银行提出． 本部分由全1司金融标准化技术委员会(SOC/TC80)归口 ． 本部分起1，,单位中国人民银行科技司、中国银行优险监督管理委员会统计伯息与风讼监测部中 压金融电子化公司 北京中金国盛认证什限公司 ． 本部分主耍起牛人 李伟阵立甘、 沈攸彦 午珍咎新、 夏磊、 方怡、 怅，，书、I,廿辉、 李凡］： 油齿、 张珑潘丽扬邓员侯漫丽、 孙1讥朵刘文娟、乔媛、 崔士、凶勹马成龙、 仕巍、 李咕作 赵方萌． 弓 言 网络安全书级保护是1日 家网络女今保沁工仆的一项基本制度 ． 金融行业酐要系统关系到国寸民生 是国家网络女全重点保护对象，因此持要一系列还合金融行业的等级保扩标准体系作为支撑，以戊范和 指导金融行业等级保护工作的实腌 ． 随打云计算 移动互联、 物联网、 大数拊等新技术的广泛应用 ． 金 融机构正根据自打发展的盆耍．，籽女推进1T梊构的轧型． 为过应新技术新应／I1和新坎构情况下金融行 业网络安全节级保护．T作的开展． 现对JR/T0071进行，炉订．，负订后的JR/T0071依拭I困家网络安全等级 保护相关荽求为金融行业的网络安全建设提供方法论、具体的让设措施及技术指导元善金融行业网 络女全等级保护体系． 更好还应新技术仕金融行jV的应用 ． 金融行业网络安全等级保护实施指引 第3部分 岗位能力要求和评价指引 1 范围 木部分栈定了金融机构网络安全岗位设咒央求、网络安全岗位能力安求以及网络安全人员能力许价 要求． 本郘分心用于指导金融机构按照网络女全等级保护要求设置网络女全岗位、制定网络女全岗位能力 要求以及实施网络安全人员陡｝J,平价 ． 2 规范性引用文件 下列文件对十本文件的应用是必不可少的． 凡处注日期的引用文件． 仅注日期的版本心用于本文件． 凡是不注日期的叫II文件， 其砓新版本（包括所打的，扣改小）适JII了本文件. GB/T20269 伯息安全技术 信息系纹安全管理要求 GO/T22239 信息安全技人 网络安全等级保护基木安求 GB/T25058 信息女全技术 网络安全的级保护头施指南 GR/T28448 信息女全技术 网络安全等级保护测评要求 3 网络安全管理组织架构 桉胪GO/T20269、 GB/T22239. GB/T25058、 GO/T28448的要求， 网书女全管理组织，，构如图1所 图 构 欠 织 组 押 节 个 安 绢 网 伈卒安全·c寸坠安员会