ICS 03. 060 A 11 JR 中华人民共和国金融行业标准 JR/T 0071. 2—2020 代替JR/T0071—2012 金融行业网络安全等级保护实施指引 第2部分：基本要求 Implementation guidelines for classified protection of cybersecurity of financial industry—Part 2: Basic requirements 行业标准信息服务平台 2020-11-11 发布 2020-11-11实施 发布 中国人民银行 行业标准信息服务平台 JR/T 0071.2—2020 目 次 前言 II 引言 1范围 2规范性引用文件. 3术语和定义. 4缩略语. 5网络安全等级保护概述 5.1等级保护对象， 5.2不同级别的安全保护能力. 5.3安全通用要求和安全扩展要求 5.4金融行业增强性安全要求.. 6网络安全保障框架 6.1概述... 6.2技术体系 6.3管理体系... 10 7第二级安全要求 11 7.1安全通用要求. 11 7.2云计算安全扩展要求 22 7.3移动互联安全扩展要求， 24 7.4物联网安全扩展要求. 25 8第三级安全要求.. .27 8.1安全通用要求 8.2云计算安全扩展要求... 8.3移动互联安全扩展要求. 8.4物联网安全扩展要求. 9第四级安全要求... ..53 9.1安全通用要求... 53 9..2云计算安全扩展要求...． 9.3移动互联安全扩展要求.. ..76 9.4物联网安全扩展要求， 78 附录A（规范性附录）关于金融行业安全通用要求、安全扩展要求和增强性安全要求的选择和使用81 附录B（规范性附录）关于等级保护对象整体安全保护能力的要求 86 （规范性附录） 附录C 等级保护安全框架和关键技术使用要求 87 JR/T 0071.2—2020 附录D（资料性附录） 云计算应用场景说明. （资料性附录） 附录E 移动互联应用场景说明. .91 附录F（资料性附录） 物联网应用场景说明. ....93 (资料性附录） 附录G 大数据应用场景说明 .94 附录 H （资料性附录） 敏感数据和个人金融信息类别 99 参考文献. .101 行业标准信息服务平台 II