行業(yè)指南的針對性更強,對工作的細節(jié)把握更準確���,是等保工作推進到新階段的標志�。期待更多的行業(yè)指南出臺�����。
《金融行業(yè)網(wǎng)絡安全等級保護測評指南》
《廣播電視網(wǎng)絡安全等級保護定級指南》
《報業(yè)網(wǎng)絡安全等級保護定級參考指南V2.0》
《金融行業(yè)網(wǎng)絡安全等級保護測評指南》(JR/T 0072—2020)
2020年11月11日,中國人民銀行正式批準發(fā)布金融行業(yè)標準《金融行業(yè)網(wǎng)絡安全等級保護測評指南》(JR/T
0072—2020)�����。本標準規(guī)定了金融行業(yè)對第二級����、第三級和第四級的等級保護對象的安全測評通用要求和安全測評擴展要求。本標準適用于指導金融機構���、測評機構和金融行業(yè)網(wǎng)絡安全等級保護主管部門對等級保護對象的安全狀況進行安全測評�����。
本標準的發(fā)布有助于金融行業(yè)網(wǎng)絡安全等級保護測評工作的開展����,為金融行業(yè)網(wǎng)絡安全等級保護測評工作提供指導����,可參考本標準對金融行業(yè)網(wǎng)絡安全等級保護對象的安全狀況進行測評、自查和評估���,進一步完善了金融行業(yè)網(wǎng)絡安全等級保護體系�。
《金融行業(yè)網(wǎng)絡安全等級保護實施指引》(JR/T 0071—2020)
2020年11月11日,中國人民銀行正式批準發(fā)布金融行業(yè)標準《金融行業(yè)網(wǎng)絡安全等級保護實施指引》(JR/T
0071—2020)���。本標準共包括六部分�,包括基礎和術語���、基本要求����、崗位能力要求和評價指引����、培訓指引�、審計要求、審計指引����。
本標準規(guī)范了金融行業(yè)網(wǎng)絡安全保障框架和不同安全等級對應的安全要求、金融行業(yè)網(wǎng)絡安全等級保護工作的基礎框架和術語定義���、金融機構網(wǎng)絡安全崗位設置要求�����、網(wǎng)絡安全崗位能力要求以及網(wǎng)絡安全人員能力評價要求�����、金融機構網(wǎng)絡安全培訓相關要求���、金融機構網(wǎng)絡安全等級保護工作實施審計的要求等���,標準適用于指導金融機構、測評機構和金融行業(yè)網(wǎng)絡安全等級保護的主管部門實施網(wǎng)絡安全等級保護工作��。
本標準的發(fā)布有助于金融行業(yè)網(wǎng)絡安全等級保護工作的開展���,為金融行業(yè)的網(wǎng)絡安全建設提供方法論�、具體的建設措施及技術指導��,完善金融行業(yè)網(wǎng)絡安全等級保護體系��,為金融行業(yè)推進IT架構轉型的過程中提供安全指導��,更好適應新技術在金融行業(yè)的應用��,全面提升金融行業(yè)系統(tǒng)網(wǎng)絡安全整體防護水平�。
《報業(yè)網(wǎng)絡安全等級保護定級參考指南V2.0》正式發(fā)布����。
該指南由中國新聞技術工作者聯(lián)合會組織網(wǎng)絡安全領域的專家���、報業(yè)技術專家以及業(yè)務專家經(jīng)過多次調(diào)研���、學習、探討后��,在原《報業(yè)網(wǎng)絡安全等級保護定級參考指南V1.0》的基礎上���,根據(jù)GB/T
22239-2019《信息安全技術 網(wǎng)絡安全等級保護基本要求》�����、GB/T 22240-2020《信息安全技術
網(wǎng)絡安全等級保護定級指南》等標準文件,同時結合了報業(yè)的實際業(yè)務情況起草完成的�,具有很高的行業(yè)指導價值。
該指南描述了報業(yè)等級保護對象的安全保護等級定級方法和定級流程����。適用于指導報業(yè)融媒體/全媒體系統(tǒng)、新聞采編發(fā)系統(tǒng)���、云計算平臺�、大數(shù)據(jù)平臺等非涉及國家秘密的等級保護對象的定級工作。
指南綜合考慮各級各類報業(yè)定級對象的業(yè)務信息安全等級和系統(tǒng)服務安全等級�����,給出定級對象的安全保護等級定級參考建議:
各報社根據(jù)本單位網(wǎng)絡業(yè)務功能進行參照定級��,安全等級應不低于建議級別�。
《廣播電視網(wǎng)絡安全等級保護定級指南》
12月9日,國家廣播電視總局批準發(fā)布了廣播電視和網(wǎng)絡視聽推薦性行業(yè)標準《廣播電視網(wǎng)絡安全等級保護定級指南》��,這是國內(nèi)繼金融行業(yè)后第二個出臺等保2.0標準的行業(yè)����。
《指南》建議,根據(jù)廣電行業(yè)實際情況��,按照定級對象的基本特征��,綜合考慮定級對象的責任單位����、業(yè)務類型和業(yè)務重要性等因素,將廣播電視網(wǎng)絡安全等級保護對象按照機構類別及承載的業(yè)務種類進行分類,可使用下述分類建議:
各單位根據(jù)本單位網(wǎng)絡業(yè)務功能�,進行參照定級,安全等級應不低于建議級別�����。對于承載多個業(yè)務功能的網(wǎng)絡�,應以建議的最高安全等級進行定級。
聲明:本文來自山西信息安全服務聯(lián)盟微信公眾號����,版權歸作者所有。文章內(nèi)容僅代表作者獨立觀點���,不代表本站立場����,轉載目的在于傳遞更多信息�。如有侵權,請聯(lián)系刪除
等保測評咨詢
