金融行业网络安全等级保护实施指引-审计要求.pdf

金融行业网络安全等级保护实施指引 第5部分：审计要求 lmplC1nentatlon guldehnes for classlfied protccuon of cybcrsecunty offinanclal mdustw-Pan 5: Audlt requ,rements 目 次 1范围 2蚥泣性引用文件 3审计日标 .，.，打寸人员荽求 5市计亿息管埋耍求 6审计已程荽求 1审计内容婓 参巧文献 前 言 JR/T OJ7（金融行业网络安全夺级保护实拖指引 ） 巾以下6部分构成 一一笠 l部分， 基础和术沿 -－第2部分 从本耍求 一一觅3部分· 岗位能力烂求和评价指引 -－第4 部分 培训指引 -－第 5部分： 审寸耍求 一一笠 6部分， 市寸衍引． 木部分为JR/TOJ71的第 5部分． 本部分按照CS/Tl.I一2OO9给出的规则起斗． 本部分由中1日人民银行提出． 本部分由全1司金融标准化技术委员会(SOC/TC80)归口 ． 本部分起1，t单位中国人民银行科技司、中国银行优险监督管理委员会统计信息与风险监测部中 压金融电子化公司 北京中金国盛认证什限公司 ． 本部分主耍起牛人 李伟阵立甘、 沈攸彦 午珍咎新、 夏磊、方怡、 怅，，书、I,廿辉、 李凡］： 油齿、 张珑侯漫丽、 潘丽扬、 邓员、 赵方萌｀乔圾、孙因栋、 刘文奶 廿1位陈习虾、 马成龙、杜巍 李墙锋． 弓 言 网络安全书级保护是1日 家网络女今保沁工仆的一项基本制度 ． 金融行业酐要系统关系到国寸民生 是国家网络女全重点保护对象，因此持要一系列还合金融行业的等级保扩标准体系作为支撑，以戊范和 指导金融行业等级保护工作的实腌 ． 随打云计算 移动互联、 物联网、 大数拊等新技术的广泛应用 ． 金 融机构正根据自打发展的盆耍．，籽女推进1T梊构的轧型． 为过应新技术新应／I1和新坎构情况下金融行 业网络安全节级保护．T作的开展． 现对JR/T0071进行，炉订．，负订后的JR/T0071依拭I困家网络安全等级 保护相关荽求为金融行业的网络安全建设提供方法论、具体的让设措施及技术指导元善金融行业网 络女全等级保护体系． 更好还应新技术仕金融行jV的应用 ． 金融行业网络安全等级保护实施指引 第5部分审计要求 1范围 木郘分栈定了金融机构网络安全等级保护工作实施市寸的婓求． 本部分适用于指导金融机构测评机构和金融行业网书女全等级保护主管部门实施网络安全等级保 护加1工作． 2规范性引用文件 下列文件对于本文件的应用是必不可少的．凡是注日期的引Ill文件 ． 仅扎日期的阪本还JII千本文件． 凡是不注日期的引用文件， 共奻新版本（包括所{i的I及改单）心用于本文什． 吼／,25058 信g安全技术 网络安全等级保护实花指南 3审计目标 通过网络女全等级保护申汁． 仕取金融机，，，片展网络安全等级保护工作的相关证斟， 井对其进行客 双的，f价． 以谪定各金融机构在定级． 备案． 注设整改、测，平白仓 安全检丘等各项网络安全等级优扩 工作巾是否母彷了网络安全等级作护的要求． 4审计人员要求 4 1审计原则 ，1九1人员在审计过代中应遵彷以下片i则 a） 道饱行为 市计人员柏诚信、 正U并保守受计汀,.机构的秘密． h) 公正表达： 市寸人员应贞实、 准确地报告市计结w. c) 职炉讫力 叭1人从应Jl备必要的审计能力． d) 独立性·，I，计人员应不带1．见