《金融行业信息系统信息安全等级保护安全指引》由会员分享,可在线阅读,更多相关《金融行业信息系统信息安全等级保护安全指引(9页珍藏版)》请在金锄头文库上搜索。
1、 金融行业信息系统信息安全等级金融行业信息系统信息安全等级 保护安全指引介绍保护安全指引介绍 金融标准化金融标准化 宣贯材料之十三宣贯材料之十三 安全指引与其他标准的关联性分析 行业内通用建设行业内通用建设实实 施措施调研施措施调研 信息系统等级保护信息系统等级保护 安全设计技术要求安全设计技术要求 GB/T 250702010 金融行业等保金融行业等保 测评服务安全测评服务安全 指引指引 信息安全等级保护管信息安全等级保护管 理办法公通字理办法公通字 200743号号 金融行业已发布的信金融行业已发布的信 息安全标准规范息安全标准规范 信息系统安全等级信息系统安全等级 保护基本要求保护基本要
2、求 GB/T 222392008 安全指引知识要点 一、安全指引整体介绍一、安全指引整体介绍 二、二、安全指引详细内容介绍安全指引详细内容介绍 一、安全指引整体介绍 金融行业信息安全等级保护测评服务安全指引(简称“安全指引”) 的编制总结了金融行业应用系统多年的安全需求和业务特点,并参考国际 、国内相关信息安全标准及行业标准,明确等级保护测评服务机构安全、 人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。 本安全指引严格按照公通字200743号信息安全等级保护管理办法(以 下简称管理办法)、GB/T 22239-2008信息系统安全等级保护基本要求( 以下简称为基本要求)、GB/T
3、 25070-2010信息系统等级保护安全设计技 术要求、GB/T 22240-2008信息系统安全等级保护定级指南及GB/T 1.1-2000 标准化工作导则 第1部分:标准的结构和起草规则等相关标 准开展规范的编制工作,确保标准的规范性、易用性与可读性,保持了与 国家标准的高度一致性 安全指引分两大部分:安全指引分两大部分: 资质能力要求资质能力要求 测评机构资质要求 测评机构管理要求 测评人员要求 测评工具要求 测评过程要求测评过程要求 测评过程机构要求 测评过程人员行为要求 测评过程管理要求 一、安全指引整体介绍 安全指引知识要点 一、安全指引整体介绍一、安全指引整体介绍 二、二、安全
4、指引详细内容介绍安全指引详细内容介绍 资质能力要求资质能力要求: 测评机构资质要求 从事金融行业信息系统信息安全等级保护测评的第三方机构其机 构资质。 测评机构管理要求 从事金融行业信息系统信息安全等级保护测评的第三方机构其机 构管理应具备的要求。 测评人员要求 对从事金融行业信息系统信息安全等级保护测评的第三方机构其 测评人员的要求。 测评工具要求 对从事金融行业信息系统信息安全等级保护测评的第三方机构其 使用的测评工具的要求。 二、安全指引详细内容介绍 测评过程要求测评过程要求: 测评过程机构要求 从事金融行业信息系统信息安全等级保护测评的第三方机构 可以从事等级测评活动以及信息系统安全等级保护定级、安 全建设整改、信息安全等级保护宣传教育等工作的技术支持。 但不得从事的活动。 测评过程人员行为要求 从事金融行业信息系统信息安全等级保护测评活动的测评人 员,不得从事下列活动。 测评过程管理要求 文档管理要求、测评对象管理要求、工具安全使用要求。 二、安全指引详细内容介绍 以上为金融行业信息系统信息安以上为金融行业信息系统信息安 全等级保护安全指引的简要介绍全等级保护安全指引的简要介绍 谢谢浏览!谢谢浏览!
