路径: 主页 > MISC > 第172页 > JR/T 0072-2012 | 标准编号 | JR/T 0072-2012 (JR/T0072-2012) | | 中文名称 | 金融行业信息系统信息安全等级保护测评指南 | | 英文名称 | Testing and evaluation guide for classified protection of information system of financial industry | | 行业 | 金融行业标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 03.060 | | 字数估计 | 590,556 | | 引用标准 | GB/T 22239-2008; JR/T 0003-2001; JR/T 0013-2004; JR/T 0011-2004; JR/T 0023-2004; JR/T 0026-2006; JR/T 0044-2008; JR/T 0055.4-2009 | | 标准依据 | 行业标准备案公告2012年第8号(总第152号) | | 发布机构 | 中国人民银行 | | 范围 | 本标准规定了金融行业对信息系统安全等级保护测评评估要求, 包括对第二级信息系统、第三极信息系统和第四季信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况, 不存在五级系统, 而一级系统不需要去公安机关备案, 不作为测评重点。本标准略去对第一季信息系统和第五级信息系统进行单元测评的具体内容要求。本标准适用于恒业进行自测评(如二级信息系统)、信息安全测评服务机构(入第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估。 | ......
|