金融行业信息系统信息安全等级保护实施指引参考标准(2012报批稿)

2019-09-16 16:20:45 万方科技整理 11

  金融行业开展信息系统等级保护实施的时候需要参考哪些规范文件呢?下面我们来看看这些标准文件都有哪些?

  范围

  本实施指引适用于金融机构(包括其分支机构)的系统规划建设部门(业务与技术)、应用开发部门、系统运行部门、安全管理部门、系统使用部门、内部监察、审计等部门。也可作为信息安全职能部门进行监督、检查和指导的依据。随着内容的补充和丰富,为等级保护工作的开展提供指导。

  规范性引用文件

  下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

  的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研

  究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。

  GB/T 22239-2008 信息系统安全等级保护基本要求

  GB/T 25070-2010 信息系统等级保护安全设计技术要求

  GB/T 22240-2008 信息系统安全等级保护定级指南

  JR/T 0044-2008 银行业信息系统灾难恢复管理规范

  JR/T 0013-2004 金融业星型网间互联安全规范

  JR/T 0003-2001 银行卡联网联合安全规范

  JR/T 0055.4-2009 银行联网联合技术规范第4部 分:数据安全传输控制

  JR/T 0026-2006 银行业计算机信息系统雷电防护技术规范

  JR/T 0023-2004 证券公司信息技术管理规范JR/T 0011-2004 银行集中式数据中心规范

  银监会〔2009〕19号 商业银行信息科技风险管理指引

  保监会令〔2003〕3号 保险业重大突发事件应急处理规定

  银监发〔2008〕50号 银行业金融机构重要信息系统投产及变更管理办法

  银监办发〔2009〕437号 银行、证券跨行业信息系统突发事件应急处置工作指引

  中期协发〔2009〕 期货公司网上期货信息系统技术指引

  中证协发〔2006〕 证券公司集中交易安全管理技术指引

  中证协发〔2009〕154号 证券营业部信息技术指引

  银监办发〔2010〕112号 商业银行数据中心监管指引

  银科技〔2006〕73号 中国人民银行信息系统安全配置指引

  银发〔2010〕276号 中国人民银行计算机系统信息安全管理规定

  银办发〔2006〕154号 中国人民银行IT应急预案指引

  银发〔2010〕276号 中国人民银行计算机系统信息安全管理规定

  银发〔2002〕260号 中国人民银行关于加强银行数据集中安全工作的指导意见

  银办发2006-9 中国人民银行计算机机房规范化工作指引

  证券期货业信息系统等级保护基本要求(征求意见稿)

  期货交易所、期货经营机构_信息技术管理规范(试行)

  如果您需要详细查看对应的内容,可以向有关部门咨询,由于时间间隔久远,因此,在等保2.0网络安全等级保护测评中,实施具体等保测评工作时,建议咨询当地公安机关获得最新要求。