标准下载：2020版金融行业网络安全等级保护实施指引（第1-6部分）

文末获取下载路径

网络安全等级保护是国家网络安全保障工作的一项基本制度，金融行业重要系统关系到国计民生是国家网络安全重点保护对象，因此需要一系列适合金融行业的等级保扩标准体系作为支撑，以规范和指导金融行业等级保护工作的实施。随打云计算、移动互联、物联网、大数据等新技术的广泛应用。金融机构正根据自身发展的需要，持续推进IT架构的转型。为适应新技术、新应用和新架构情况下金融行业网络安全等级保护工作的开展，2020年中国人民银行对JR/T 0071进行修订。修订后的JR/T依据国家网络安全等级保护相关要求为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导，完善金融行业网络安全等级保护体系，更好适应新技术在金融行业的应用。

JR/T 0071共分为六个部分，分别是：

——第1部分：基础和术语

——第2部分：基本要求

——第3部分：岗位能力要求和评价指引

——第4部分：培训指引

——第5部分：审计要求

——第6部分：审计指引

根据相关政策要求，网络安全等级保护坚持“谁主管、谁负责，谁运营、谁负责，谁建设、谁负责，谁使用、谁负责”的基本原则，这里就是在常规等级保护的“谁主管谁负责，谁运营谁负责”的基础上进一步加强和深化，所以金融行业的网络安全等级保护体系，自然也具备其行业特点和要求。由于篇幅关系，今天在此，就不做过多展开了。

有关金融JR/T 0071六个部分的内容，可以关注公众号，详情尽在标准文件中。

关注公众号回复“河南等保0410”

获得“金融行业网络安全等级保护实施指引（第1-6部分）”标准文档合集

建了一个属于网络安全从业人士交流群，加微信进群