作废 JR/T 0072-2012
金融行业信息系统信息安全等级保护测评指南 金融行业信息系统信息安全等级保护测评指南 Testing and evaluation guide for classified protection of information system of financial industry
发布日期:2012-07-06
实施日期:2012-07-06
分类信息
发布单位或类别: 中国 行业标准-金融
CCS分类: A11综合 - 经济、文化 - 金融、保险
ICS分类: 03.060社会学、 服务、公司(企业)的组织和管理、行政、运输 - 金融、银行、货币体系、保险
研制信息

归口单位: 全国金融标准化技术委员会

起草单位: 中国人民银行科技司、 中国金融电子化公司

起草人: 王永红、 王小青

标准简介

本标准规定了金融行业对信息系统安全等级保护测评评估要求,包括对第二级信息系统、第三极信息系统和第四季信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况,不存在五级系统,而一级系统不需要去公安机关备案,不作为测评重点。本标准略去对第一季信息系统和第五级信息系统进行单元测评的具体内容要求。本标准适用于恒业进行自测评(如二级信息系统)、信息安全测评服务机构(入第三和第四级信息系统)对信息系统安全等级保护状况进行的安全测评评估

相似标准/计划/法规
GB/T 36627-2018
信息安全技术 网络安全等级保护测试评估技术指南
Information security technology—Testing and evaluation technical guide for classified cybersecurity protection
2018-09-17
GB/T 28449-2018
信息安全技术 网络安全等级保护测评过程指南
Information security technology—Testing and evaluation process guide for classified protection of cybersecurity
2018-12-28
GB/T 25058-2019
信息安全技术 网络安全等级保护实施指南
Information security technology—Implementation guide for classified protection of cybersecurity
2019-08-30
GB/T 22240-2020
信息安全技术 网络安全等级保护定级指南
Information security technology—Classification guide for classified protection of cybersecurity
2020-04-28
GB/T 28448-2019
信息安全技术 网络安全等级保护测评要求
Information security technology —Evaluation requirement for classified protection of cybersecurity
2019-05-10
YZ/T 0163-2018
邮政业信息系统安全等级保护实施指南
Implementation guide for classified security protection of postal industry information system
2018-07-23
YZ/T 0142-2015
邮政业信息系统安全等级保护定级指南
Classification guide for classified security protection of postal industry information system
2015-06-11
MH/T 0051-2015
民用航空信息系统安全等级保护实施指南
Implementation guide to information system security classified protection of civil aviation
2015-04-08
GB/T 37138-2018
电力信息系统安全等级保护实施指南
Implementation guide for cyber security classified protection of electric power information system
2018-12-28
T/HEESA 002-2025
电力信息系统网络安全等级保护测评报告评审指南
Guidance for review of cybersecurity classified protection evaluation report of electric power information system
2025-08-26
GB/T 36959-2018
信息安全技术 网络安全等级保护测评机构能力要求和评估规范
Information security technology —Capability requirements and evaluation specification for assessment organization of classified protection of cybersecurity
2018-12-28
MH/T 0062.1-2017
民用航空信息安全等级保护评估指南 第1部分:技术指标
Assessment guide to information system security classified protection of civil aviation-Part 1: Technical index
2017-03-17
JR/T 0073-2012
金融行业信息安全等级保护测评服务安全指引
Testing and evaluation service security guide for c1assified protection of information security of financial industry
2012-07-06
ASTM E3314-21
Standard Guide for Protection of Respondents and Informed Consent for Sensory Evaluation Studies
感官评价研究中应答者保护和知情同意的标准指南
2021-10-15
GM/T 0116-2021
信息系统密码应用测评过程指南
Testing and evaluation process guide for information system cryptography application
2021-10-19
GA/T 1537-2018
信息安全技术 未成年人移动终端保护产品测评准则
Information security technology—Testing and evaluation criteria for mobile terminal products for protecting minors
2018-12-27
ISO/IEC TS 23532-1-2021
Information security, cybersecurity and privacy protection — Requirements for the competence of IT security testing and evaluation laboratories — Part 1: Evaluation for ISO/IEC 15408
信息安全、网络安全和隐私保护IT安全测试和评估实验室的能力要求第1部分:ISO/IEC 15408的评估
2021-11-12
ISO/IEC TS 23532-1-2021
Information security, cybersecurity and privacy protection - Requirements for the competence of IT security testing and evaluation laboratories - Part 1: Evaluation for ISO/IEC 15408
信息安全、网络安全和隐私保护IT安全测试和评估实验室的能力要求第1部分:ISO/IEC 15408的评估
2021-11-12
GB/T 40813-2021
信息安全技术 工业控制系统安全防护技术要求和测试评价方法
Information security technology—Security protection technical requirements and testing evaluation methods of industrial control systems
2021-10-11
ISO/IEC 20897-2-2022
Information security, cybersecurity and privacy protection — Physically unclonable functions — Part 2: Test and evaluation methods
信息安全、网络安全和隐私保护.物理不可识别功能.第2部分:试验和评估方法
2022-05-25
信息安全测评等级保护指南

最后更新时间 2025-09-02