《金融、报业、广播电视行业网络安全等级保护测评指南》陆续发布,​持续更新中

2020-12-15 14:06:05 山西信息安全服务联盟微信公众号 75

  行业指南的针对性更强,对工作的细节把握更准确,是等保工作推进到新阶段的标志。期待更多的行业指南出台。

  《金融行业网络安全等级保护测评指南》

  《广播电视网络安全等级保护定级指南》

  《报业网络安全等级保护定级参考指南V2.0》

  《金融行业网络安全等级保护测评指南》(JR/T 0072—2020)

  2020年11月11日,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护测评指南》(JR/T 0072—2020)。本标准规定了金融行业对第二级、第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门对等级保护对象的安全状况进行安全测评。

  本标准的发布有助于金融行业网络安全等级保护测评工作的开展,为金融行业网络安全等级保护测评工作提供指导,可参考本标准对金融行业网络安全等级保护对象的安全状况进行测评、自查和评估,进一步完善了金融行业网络安全等级保护体系。

  《金融行业网络安全等级保护实施指引》(JR/T 0071—2020)

  2020年11月11日,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071—2020)。本标准共包括六部分,包括基础和术语、基本要求、岗位能力要求和评价指引、培训指引、审计要求、审计指引。

  本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等,标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。

  本标准的发布有助于金融行业网络安全等级保护工作的开展,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,完善金融行业网络安全等级保护体系,为金融行业推进IT架构转型的过程中提供安全指导,更好适应新技术在金融行业的应用,全面提升金融行业系统网络安全整体防护水平。

  《报业网络安全等级保护定级参考指南V2.0》正式发布。

  该指南由中国新闻技术工作者联合会组织网络安全领域的专家、报业技术专家以及业务专家经过多次调研、学习、探讨后,在原《报业网络安全等级保护定级参考指南V1.0》的基础上,根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》等标准文件,同时结合了报业的实际业务情况起草完成的,具有很高的行业指导价值。

  该指南描述了报业等级保护对象的安全保护等级定级方法和定级流程。适用于指导报业融媒体/全媒体系统、新闻采编发系统、云计算平台、大数据平台等非涉及国家秘密的等级保护对象的定级工作。

  指南综合考虑各级各类报业定级对象的业务信息安全等级和系统服务安全等级,给出定级对象的安全保护等级定级参考建议:

图片关键词

  各报社根据本单位网络业务功能进行参照定级,安全等级应不低于建议级别。

  《广播电视网络安全等级保护定级指南》

  12月9日,国家广播电视总局批准发布了广播电视和网络视听推荐性行业标准《广播电视网络安全等级保护定级指南》,这是国内继金融行业后第二个出台等保2.0标准的行业。

  《指南》建议,根据广电行业实际情况,按照定级对象的基本特征,综合考虑定级对象的责任单位、业务类型和业务重要性等因素,将广播电视网络安全等级保护对象按照机构类别及承载的业务种类进行分类,可使用下述分类建议:

图片关键词

图片关键词

  对广播电视网络安全等级保护对象进行分类后,相应的安全保护等级建议如下:

图片关键词

图片关键词

图片关键词

  各单位根据本单位网络业务功能,进行参照定级,安全等级应不低于建议级别。对于承载多个业务功能的网络,应以建议的最高安全等级进行定级。

  声明:本文来自山西信息安全服务联盟微信公众号,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除

网络安全等级保护测评