標準編號:JR/T 0067—2021
標準中文名稱:證券期貨業網絡安全等級保護測評要求
標準英文名稱:Testing and evaluation requirement for classified protection of cybersecurity of securities and futures industry
發布日期:2021-08-30
實施日期:2021-08-30
起草單位:中國證券監督管理委員會科技監管局、中國證券監督管理委員會信息中心、中證信息技術服務有限責任公司、上海證券交易所、深圳證券交易所、上海期貨交易所、中國金融期貨交易所、國泰君安證券股份有限公司、中信建投證券股份有限公司、華泰證券股份有限公司、海通證券股份有限公司、華福證券股份有限公司、興業證券股份有限公司、嘉實基金管理有限公司、中融基金管理有限公司、國泰君安期貨有限公司、公安部信息安全等級保護評估中心、中國信息安全測評中心、上海市信息安全測評認證中心、深圳市網安計算機安全檢測技術有限公司。
起草人:姚前、劉鐵斌、蔣東興、王東明、周云暉、陳煒、周桉、徐明、楊鎮、路一、李向東、陳旭、黃清華、謝冉、呂德旭、俞楓、陳凱暉、王玥、朱成、張嵩、馬冰、甘張生、黎峰、李杰、莊旭、馬力、蘇艷芳、邸麗清、李宏達、倪惠康、牛建紅。
標準范圍:
本文件規定了證券期貨業網絡安全等級保護的等級測評方法、第一級到第四級的網絡安全等級保護對象的測評要求、整體測評以及測評結論。
本文件適用于證券期貨業安全測評服務機構、等級保護對象的運營使用單位及行業主管部門對證券期貨業等級保護對象的安全狀況進行安全測評,也適用于網絡安全職能部門進行證券期貨業網絡安全等級保護監督檢查時參考使用。
