标准号:JR/T 0072-2012
标准名称:金融行业信息系统信息安全等级保护测评指南
发布日期:2012-07-06
实施日期:2012-07-06
废止日期:2020-11-11
本标准规定了金融行业对信息系统安全等级保护测评评估的要求,包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需去公安机关备案,不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。
本标准适用于行业进行自测评(如第二级信息系统)、信息安全测评服务机构(如第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。
批准发布部门:中国人民银行行业分类无
全国金融标准化技术委员会
起草单位:中国人民银行科技司、中国金融电子化公司
起草人:王永红、王小青