中國經濟網北京9月3日訊 據證監會網站消息,近日,證監會發布《證券期貨業網絡安全等級保護基本要求》、《證券期貨業網絡安全等級保護測評要求》2項金融行業標準,自公佈之日起施行。《證券期貨業信息系統安全等級保護基本要求(試行)》(JR/T 0060—2010)、《證券期貨業信息系統安全等級保護測評要求(試行)》(JR/T 0067—2011)同時廢止。
國家標準《網絡安全等級保護基本要求》(GB/T 22239—2019)、《網絡安全等級保護測評要求》(GB/T 28448—2019)於2019年5月正式發佈,是國家開展網絡安全等級保護工作的指導性文件。《證券期貨業信息系統安全等級保護基本要求(試行)》(JR/T 0060—2010)、《證券期貨業信息系統安全等級保護測評要求(試行)》(JR/T 0067—2011)作為證券期貨業開展信息系統安全等級保護工作的指導性文件,隨着國家標準的發佈實施,也需要進行調整和完善。為有效指導和規範證券期貨業網絡安全等級保護工作,我們依據國家網絡安全等級保護相關標準,對證券期貨業相關標準進行了修訂,形成了《證券期貨業網絡安全等級保護基本要求》(JR/T 0060—2021)、《證券期貨業網絡安全等級保護測評要求》(JR/T 0067—2021),對於證券期貨業進一步落實好網絡安全等級保護工作相關要求,具有非常重要的意義。
《證券期貨業網絡安全等級保護基本要求》(JR/T 0060—2021)規定了證券期貨業網絡安全等級保護的總體要求,以及第一級到第四級等級保護對象的安全通用要求和安全擴展要求,適用於證券期貨業分等級的非涉密對象的安全建設和監督管理。《證券期貨業網絡安全等級保護測評要求》(JR/T 0067—2021)規定了證券期貨業網絡安全等級保護的等級測評方法、第一級到第四級的網絡安全等級保護對象的測評要求、整體測評以及測評結論,適用於證券期貨業安全測評服務機構、等級保護對象的運營使用單位及行業主管部門對證券期貨業等級保護對象的安全狀況進行安全測評,也可供網絡安全職能部門進行證券期貨業網絡安全等級保護監督檢查時參考使用。
下一步,證監會將繼續推進資本市場信息化建設,着力加強基礎標準建設,持續完善技術安全監管制度,確保在技術進步的同時,實現安全管控水平穩步提升。