金融行业等保最新标准:JR/T 0072-2020_金融行业网络安全等级保护测评指南
2020年11月11日,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)。这是等保2.0国家标准体系发布以来首个更新的行业等级保护标准,为我国金融行业等级保护工作开展提供了重要指导。
本标准共包括六部分,本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等,标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。
根据2016年4月发布的《互联网金融风险专项整治工作实施方案》,由公安部负责“指导、监督、检查互联网金融从业机构落实等级保护工作,监督指导互联网金融网站依法落实网络和信息安全管理制度、措施,严厉打击侵犯用户个人信息安全的违法犯罪活动”。简而言之,所有互联网金融平台都需通过等保测评。
根据《网络借贷信息中介业务管理暂行办法》,“三级等保”是互联网金融平台合规运营的标配。P2P网络借贷平台也需通过三级等保测评。
本标准的发布有助于金融行业网络安全等级保护工作的开展,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,完善金融行业网络安全等级保护体系,为金融行业推进IT架构转型的过程中提供安全指导,更好适应新技术在金融行业的应用,全面提升金融行业系统网络安全整体防护水平。
本标准共包括六部分,本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等,标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。
根据2016年4月发布的《互联网金融风险专项整治工作实施方案》,由公安部负责“指导、监督、检查互联网金融从业机构落实等级保护工作,监督指导互联网金融网站依法落实网络和信息安全管理制度、措施,严厉打击侵犯用户个人信息安全的违法犯罪活动”。简而言之,所有互联网金融平台都需通过等保测评。
根据《网络借贷信息中介业务管理暂行办法》,“三级等保”是互联网金融平台合规运营的标配。P2P网络借贷平台也需通过三级等保测评。
本标准的发布有助于金融行业网络安全等级保护工作的开展,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,完善金融行业网络安全等级保护体系,为金融行业推进IT架构转型的过程中提供安全指导,更好适应新技术在金融行业的应用,全面提升金融行业系统网络安全整体防护水平。