JRT 0071.6-2020 金融行业网络安全等级保护实施指引 第6部分：审计指引.pdf

ICS03.061J

A11

JI之

中华人民共和国金融行业标准

JRff0071.6一2020

金融行业网络安全等级保护实施指引

第6部分：审计指引

Implementatlongu,dchnesforc|ass,fiedprotect,onofcybersecur,tyoffinanclal

mdust”-Pm6:Gu,dchncsforaudltwork

2020-11-11发布2020-11-11实施

中国人民银行发布

目次

1范1”

2坎范性引用文件

3

4市计方案哎求

JR/T0071.6-2020

前言

JR/TOJ7（金融行业网络安全等级保护实拖指引）巾以下6部分构成

一一笠1部分：基础和术让f

-－第2部分从木耍求

一一觅3部分·岗位能力烂求和评价指引

-－第4部分培训指引

-－第5部分：审寸耍求

一一笠6部分：市寸衍引．

木部分为JR/TOJ7的第6部分．

本部分按照CS/Tl.I一2OO9给出的规则起斗．

本部分由中1日人民银行提出．

本部分由全1司金融标准化技术委员会(SOC/TC80)归口．

本部分起l，,单位中国人民银行科技司、中国银行优险监督管理委员会统计信息与风险监测部中

压金融电子化公司北京中金国盛认证付限公司．

本部分主耍起牛人李伟阵立柱、沈攸彦午珍咎新、夏磊、方怡怅，，书、I,廿辉、李凡］：

油齿、张珑侯漫丽、潘丽扬、邓员、赵方萌｀乔娱、孙因栋、刘文奶在位陈习虾、马成龙、杜巍

李涾锋．

弓言

网络安全书级保护是1日家网络女今保炖工1，的一项基本制度．金融行业酐要系统关系到国寸民生

是国家网络女全重点保护对象，因此持要一系列还合金融行业的等级保扩标准体系作为支撑，以戊范和

指导金融行业等级保护工作的实腌．随行云计算移动互联、物联网、大数拊等新技术的广泛应用．金

融机构正根据自打发展的盆耍．，籽女推进1T梊构的轧型．为过应新技术新应／II和新坎构情况下金融行

业网络安全节级保护．T作的开展｀现对JR/T0071进行，炉订．，小「后的JR/T0071依拭1诏家网络安全等级

保护相关荽求为金融行业的网络安全建设提供方法论、具体的让设措施及技术指导元善金融行业网

络女全等级保护体系．更好还应新技术仕金融行jV的应用．

金融行业网络安全等级保护实施指引

第6部分审计指引

1范围

木郘分栈定了金融机构网络安全芍级保护工作实施市寸的指引．

本部分适用于指导金融机构，测评机构和金融行业网书·女全等级保护主管部门头施网络女全等级保

护加1工作．

2规范性引用文件

下列文件对于本文件的应用是必不可少的．凡是注日期的引1,I文件，仅d．日期的阪本还1II千本文件．

凡是不注日期的引用文件，共奻新版本（包括所的I及改单）心用于本文件．

吼／,25058信g安全技术网络安全等级保护实旌指南

3审计目标

通过网络女全等级保护申汁，让取金融机构JI展网络安全等级保护工作的相关证斟，