11月11日,中國人民銀行發(fā)布《金融行業(yè)網絡安全等級保護實施指引》(JR/T 0071—2020)系列標準,以及《金融行業(yè)網絡安全等級保護測評指南》(JR/T 0072—2020)標準,自發(fā)布之日起實施。針對等級保護對象特點建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網絡安全綜合防御體系,依據國家及金融行業(yè)網絡安全等級保護政策和標準,開展組織管理、機制建設、安全規(guī)劃、安全監(jiān)測、通報預警、應急處置、態(tài)勢感知、能力建設、監(jiān)督檢査、技術檢測、隊伍建設、教育 培訓和經費保障等工作。
保證不同安全保護等級的對象具有相應級別的安全保護能力,是安全等級保護的核心,選用安全通用要求和安全擴展要求是保證等級保護對象具備一定安全保護能力的一種途徑和出發(fā)點,在此出發(fā)點的基礎上,可以參考等級保護的其他相關標準和安全方面的其他相關標準,調整和補充安全要求,從而實現等級保護對象在滿足等級保護安全要求基礎上,又具有自身特點的保護。
