等保金标又添“新成员”,证券期货业等保标准重磅发布
近日,证券业传来重磅消息。国家领导人在2021年中国国际服务贸易交易会上宣布成立北京证券交易所,加强了大家对高精尖中小型企业发展的信心和决心。与此同时,在网络安全方面也有一则重要消息,证监会在2021年8月30日正式发布《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准,并于发布当日生效。两则重要消息相继发布,突显了中国证券行业的健康发展需要网络安全的保驾护航。
标准发布背景
标准描述
标准概况
与“证标1.0”、“国标2.0”、“金标2.0”的关系
以《证券期货业网络安全等级保护基本要求》(JR/T 0060-2021)为例,“证标2.0”标准的整体文档结构与“国标2.0”保持一致,内容上在“国标2.0”的基础上进行条款增强与细化。“证标2.0”发布并实施后,证券期货业机构将优先参考“证标2.0”进行安全建设。
新标准核心特点
与时俱进
等保中首次明确关键信息基础设施防护要求
新标准中增加了“附录I:安全保护等级为第三级的关键信息基础设施应具备的安全要求”,旨在明确等级保护与关键信息基础设施安全之间的关系,实现统一落实安全防护要求。
更加强调落地
相对于“国标2.0”标准相对宽泛的安全要求,新标准更多的参考了证券期货业机构所面临的实际安全问题,安全要求更加具体。新标准在制定过程中邀请了测评机构共同编写,在指导证券期货业机构网络安全建设时,变得更加落地、更易于实施。
指导意义更强
新标准具有证券期货业的行业特色,更能关注行业关切点,安全要求上在身份鉴别机制、安全审计及审计记录保护策略、漏洞风险管理,安全管理制度审定、应急预案管理、开发测试环境安全、外包服务商管理等方面提出了具体要求,从而更具指导意义。
天融信等级保护建设能力
相·关·阅·读·
1
2
3
4
5
解读《个人信息保护法》:为个人信息安全防护构筑坚实的法律基础