標準簡介

本文件規定了證券期貨業網絡安全等級保護的總體要求，以及**級到第四級等級保護對象的安全通用要求和安全擴展要求。本文件適用于證券期貨業分等級的非涉密對象的安全建設和監督管理。
英文名稱：Basic requirement for classified protection of cybersecurity of securities and futures industry
標準狀態：現行
替代情況：替代JR/T 0060-2010
中標分類：綜合>>經濟、文化>>A11金融、保險
ICS分類：社會學、 服務、公司(企業)的組織和管理、行政、運輸>>03.060金融、銀行、貨幣體系、保險
發布部門：中國證券監督管理委員.
發布日期：2021-08-30
實施日期：2021-08-30
頁數：8頁

前言

本文件按照GB/T 1.1—2020《標準化工作導則 第1部分：標準化文件的結構和起草規則》的規定起草。本文件代替JR/T 0060—2010《證券期貨業信息系統安全等級保護基本要求（試行）》，與JR/T0060—2010相比，除結構調整和編輯性改動外，主要技術變化如下：——更改了分類為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理；——更改了各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求；——刪除了原來安全控制點的 S、A、G 標注，增加一個附錄 A 描述等級保護對象的定級結果和安全要求之間的關系，說明如何根據定級結果選擇安全要求；——更改了原來附錄 A 和附錄 B 的順序，增加了附錄 C 描述網絡安全等級保護總體框架，并提出關鍵技術使用要求。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本文件由全國金融標準化技術委員會證券分技術委員會（SAC/TC 180/SC4）提出。本文件由全國金融標準化技術委員會（SAC/TC 180）歸口。本文件起草單位：中國證券監督管理委員會科技監管局、中國證券監督管理委員會信息中心、中證信息技術服務有限責任公司、上海證券交易所、深圳證券交易所、上海期貨交易所、中國金融期貨交易所、國泰君安證券股份有限公司、中信建投證券股份有限公司、華泰證券股份有限公司、華福證券股份有限公司、興業證券股份有限公司、嘉實基金管理有限公司、中融基金管理有限公司、國泰君安期貨有限公司、公安部信息安全等級保護評估中心、中國信息安全測評中心、上海市信息安全測評認證中心、深圳市網安計算機安全檢測技術有限公司。本文件主要起草人：姚前、劉鐵斌、蔣東興、王東明、周云暉、陳煒、周桉、徐明、楊鎮、路一、李向東、陳旭、黃清華、謝冉、呂德旭、俞楓、陳凱暉、王玥、朱成、張嵩、甘張生、黎峰、李杰、莊旭、馬力、蘇艷芳、邸麗清、李宏達、倪惠康、牛建紅。本文件代替并廢止JR/T 0060—2010版本。本文件及其所代替文件的歷次版本發布情況為：——2010 年首次發布為 JR/T 0060—2010《證券期貨業信息系統安全等級保護基本要求（試行）》；——本次為**次修訂。