JR/T 0072-2012 金融行业信息系统信息安全等级保护测评指南
标准名称:金融行业信息系统信息安全等级保护测评指南
发布日期:2012-07-06
实施日期:2012-07-06
标准编号:JR/T 0072-2012
标准状态:现行(*非即时更新以实际为准)
标准格式:PDF电子版
标准编号:JR/T 0072-2012
规范名称:金融行业信息系统信息安全等级保护测评指南
适用范围:
本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。
本标准适用于行业进行自测评(如第二级信息系统)、信息安全测评服务机构(如第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。
全国金融标准化技术委员会
起草单位:中国人民银行科技司、中国金融电子化公司
批准发布部门:中国人民银行行业分类无