標準簡介

本文件規定了證券期貨業網絡安全等級保護的等級測評方法、**級到第四級的網絡安全等級保護對象的測評要求、整體測評以及測評結論。本文件適用于證券期貨業安全測評服務機構、等級保護對象的運營使用單位及行業主管部門對證券期貨業等級保護對象的安全狀況進行安全測評，也適用于網絡安全職能部門進行證券期貨業網絡安全等級保護監督檢查時參考使用。
英文名稱：Testing and evaluation requirement for classified protection of cybersecurity of securities and futures industry
標準狀態：現行
替代情況：替代JR/T 0067-2011
中標分類：綜合>>經濟、文化>>A11金融、保險
ICS分類：社會學、 服務、公司(企業)的組織和管理、行政、運輸>>03.060金融、銀行、貨幣體系、保險
發布部門：中國證券監督管理委員.
發布日期：2021-08-30
實施日期：2021-08-30
頁數：8頁

前言

本文件按照GB/T 1.1—2020《標準化工作導則 第1部分：標準化文件的結構和起草規則》的規定起草。本文件代替JR/T 0067—2011《證券期貨業 信息系統安全等級保護測評要求（試行）》，與JR/T0067—2011相比，除結構調整和編輯改動外，主要技術變化如下：——增加了每個級別的云計算安全測評擴展要求（見 6.2、7.2、8.2、9.2）、移動互聯安全測評擴展要求（見 6.3、7.3、8.3、9.3）、物聯網安全測評擴展要求（見 6.4、7.4、8.4、9.4）和工業控制系統安全測評擴展要求（見 6.5、7.5、8.5、9.5）；——增加了等級測評、測評對象、云服務商和云服務客戶等相關術語和定義（見 3.5、3.6、3.7、3.8）；——更改了針對控制點的單元測評細化（見 6、7、8、9），刪除了“測評框架”（見 2011 年版的 4.1)和“等級測評內容”（見 2011 年版的 4.2)；——增加了大數據可參考安全評估方法（見附錄 B)和測評單元編號說明（見附錄 C)。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本文件由全國金融標準化技術委員會證券分技術委員會（SAC/TC 180/SC4）提出。本文件由全國金融標準化技術委員會（SAC/TC 180）歸口。本文件起草單位：中國證券監督管理委員會科技監管局、中國證券監督管理委員會信息中心、中證信息技術服務有限責任公司、上海證券交易所、深圳證券交易所、上海期貨交易所、中國金融期貨交易所、國泰君安證券股份有限公司、中信建投證券股份有限公司、華泰證券股份有限公司、海通證券股份有限公司、華福證券股份有限公司、興業證券股份有限公司、嘉實基金管理有限公司、中融基金管理有限公司、國泰君安期貨有限公司、公安部信息安全等級保護評估中心、中國信息安全測評中心、上海市信息安全測評認證中心、深圳市網安計算機安全檢測技術有限公司。本文件主要起草人：姚前、劉鐵斌、蔣東興、王東明、周云暉、陳煒、周桉、徐明、楊鎮、路一、李向東、陳旭、黃清華、謝冉、呂德旭、俞楓、陳凱暉、王玥、朱成、張嵩、馬冰、甘張生、黎峰、李杰、莊旭、馬力、蘇艷芳、邸麗清、李宏達、倪惠康、牛建紅。本文件代替并廢止JR/T 0067—2011版本。本文件及其所代替文件的歷次版本發布情況為：——2011 年首次發布為 JR/T 0067—2011《證券期貨業信息系統安全等級保護測評要求（試行）》；——本次為**次修訂。