ICS 03. 060 A 11 JR 中华人民共和国金融行业标准 JR/T 0071. 2—2020 代替JR/T0071—2012 金融行业网络安全等级保护实施指引 第2部分:基本要求 Implementation guidelines for classified protection of cybersecurity of financial industry—Part 2: Basic requirements 行业标准信息服务平台 2020-11-11 发布 2020-11-11实施 发布 中国人民银行 行业标准信息服务平台 JR/T 0071.2—2020 目 次 前言 II 引言 1范围 2规范性引用文件. 3术语和定义. 4缩略语. 5网络安全等级保护概述 5.1等级保护对象, 5.2不同级别的安全保护能力. 5.3安全通用要求和安全扩展要求 5.4金融行业增强性安全要求.. 6网络安全保障框架 6.1概述... 6.2技术体系 6.3管理体系... 10 7第二级安全要求 11 7.1安全通用要求. 11 7.2云计算安全扩展要求 22 7.3移动互联安全扩展要求, 24 7.4物联网安全扩展要求. 25 8第三级安全要求.. .27 8.1安全通用要求 8.2云计算安全扩展要求... 8.3移动互联安全扩展要求. 8.4物联网安全扩展要求. 9第四级安全要求... ..53 9.1安全通用要求... 53 9..2云计算安全扩展要求.... 9.3移动互联安全扩展要求.. ..76 9.4物联网安全扩展要求, 78 附录A(规范性附录)关于金融行业安全通用要求、安全扩展要求和增强性安全要求的选择和使用81 附录B(规范性附录)关于等级保护对象整体安全保护能力的要求 86 (规范性附录) 附录C 等级保护安全框架和关键技术使用要求 87 JR/T 0071.2—2020 附录D(资料性附录) 云计算应用场景说明. (资料性附录) 附录E 移动互联应用场景说明. .91 附录F(资料性附录) 物联网应用场景说明. ....93 (资料性附录) 附录G 大数据应用场景说明 .94 附录 H (资料性附录) 敏感数据和个人金融信息类别 99 参考文献. .101 行业标准信息服务平台 II

pdf文档 JR-T 0071.2-2020 金融行业网络安全等级保护实施指引 第2部分:基本要求

文档预览
中文文档 109 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共109页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
JR-T 0071.2-2020 金融行业网络安全等级保护实施指引 第2部分:基本要求 第 1 页 JR-T 0071.2-2020 金融行业网络安全等级保护实施指引 第2部分:基本要求 第 2 页 JR-T 0071.2-2020 金融行业网络安全等级保护实施指引 第2部分:基本要求 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-08-13 22:41:23上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。