JR∕T 0067-2021 证券期货业网络安全等级保护测评要求
本文件代替JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求(试行)》,与JR/T0067—2011相比,除结构调整和编辑改动外,主要技术变化如下:
——增加了每个级别的云计算安全测评扩展要求(见6.2、7.2、8.2、9.2)、移动互联安全测评扩展要求(见6.3、7.3、8.3、9.3)、物联网安全测评扩展要求(见6.4、7.4、8.4、9.4)和工业控制系统安全测评扩展要求(见6.5、7.5、8.5、9.5);
——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义(见3.5、3.6、3.7、3.8);
——更改了针对控制点的单元测评细化(见6、7、8、9),删除了“测评框架”(见2011 年版的4.1)和“等级测评内容”(见2011 年版的4.2);
——增加了大数据可参考安全评估方法(见附录B)和测评单元编号说明(见附录C)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。