11月11日,中国人民银行发布《金融行业网络安全等级保护实施指引》(JR/T 0071—2020)系列标准,以及《金融行业网络安全等级保护测评指南》(JR/T 0072—2020)标准,自发布之日起实施。针对等级保护对象特点建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,依据国家及金融行业网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检査、技术检测、队伍建设、教育 培训和经费保障等工作。
保证不同安全保护等级的对象具有相应级别的安全保护能力,是安全等级保护的核心,选用安全通用要求和安全扩展要求是保证等级保护对象具备一定安全保护能力的一种途径和出发点,在此出发点的基础上,可以参考等级保护的其他相关标准和安全方面的其他相关标准,调整和补充安全要求,从而实现等级保护对象在满足等级保护安全要求基础上,又具有自身特点的保护。
