|
|
|
|
|
|
来源: 发布日期:2020.12.15 点击量:
2020年11月11日,中国人民银行发布《金融行业网络安全等级保护实施指引》(JR/T 0071-2020),此标准旨在为金融行业网络安全等级保护工作开展提供指导,安言以《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)为基础,以更直观的形式提炼出JR/T 0071中三级系统的技术要求相比于GB/T 22239中三级系统技术要求的新增项,并对重点控制项进行解释说明,管理部分的差异将在下周的文章中说明。
一、安全物理环境
总体解读:相比于GB/T 22239,JR/T 0071中对于物理安全的要求更加细致,同样的,若机房没有任何入口区域访问控制措施、无防盗报警系统、无防火措施(或灭火药剂已过期)、无温湿度调节措施及电力线路未备份,都会被判定为高风险项。
二、网络安全通信
三、安全区域边界
四、安全计算环境
五、安全管理中心
金融行业应以本标准为依据,尽快开展金融行业网络安全等级保护评估建设,做到提前预防、提早整改的效果。安言将以本标准为基础,根据成熟的方法论为金融行业的网络安全建设提供具体的建设建议和技术指导,使金融行业客户能够更好的适应新技术的应用,全面提升金融行业系统网络安全的整体防护能力。
更多业务内容,请持续关注安言Aryasec。
电话:021-62101209
邮箱:mkt@aryasec.com
相关新闻:
