JR/T 0071.2—2020《金融行业网络安全等级保护实施指引 第2部分：基本要求》

JR/T 0071.2—2020《金融行业网络安全等级保护实施指引 第2部分：基本要求》基本信息

标准号：JR/T 0071.2—2020

中文名称：《金融行业网络安全等级保护实施指引 第2部分：基本要求》

发布日期：2020-11-11    

实施日期：2020-11-11

发布部门：中国人民银行    

归口单位：全国金融标准化技术委员会    

起草单位：中国人民银行科技司、 中国银行保险监督管理委员会统计信息与风险监测部、 中国金融电子化公司等

起草人：李伟、 陈立吾、 沈筱彦、 车珍等    

中国标准分类号：A11

国际标准分类号：03.060

JR/T 0071.2—2020《金融行业网络安全等级保护实施指引 第2部分：基本要求》介绍

中国人民银行于2020年11月11日发布并实施了《金融行业网络安全等级保护实施指引 第2部分：基本要求》（以下简称“JR/T 0071.2—2020”）。

一、标准概述

JR/T 0071.2—2020是中国人民银行针对金融行业网络安全等级保护制定的一套实施指引，该标准分为多个部分，第2部分主要涉及基本要求，是整个标准体系中的核心内容。

二、标准内容解读

1、适用范围

JR/T 0071.2—2020适用于金融行业各类机构，包括但不限于银行、证券、保险等金融机构。这些机构需要根据该标准的要求，对自身的网络安全进行等级保护。

2、等级保护框架

标准明确了金融行业网络安全等级保护的框架，包括物理环境安全、网络与通信安全、设备与计算安全、应用与数据安全、安全管理等五个方面。每个方面都详细列出了具体的安全要求和措施。

3、物理环境安全

在物理环境安全方面，标准要求金融机构必须确保数据中心、机房等关键物理环境的安全，包括访问控制、监控系统、防火防水等。

4、网络与通信安全

网络与通信安全方面，标准强调了网络架构的安全性，要求金融机构建立安全的网络边界，实施有效的网络监控和入侵检测，以及确保通信数据的加密和完整性。

5、设备与计算安全

设备与计算安全方面，标准要求金融机构对服务器、终端设备等进行安全管理，包括操作系统的安全配置、软件的安全更新、恶意软件的防护等。

6、应用与数据安全

在应用与数据安全方面，标准要求金融机构对应用程序进行安全开发和维护，确保数据的保密性、完整性和可用性，以及对敏感数据进行加密存储和传输。

7、安全管理

安全管理方面，标准要求金融机构建立完善的安全管理体系，包括安全策略的制定、安全事件的响应、安全培训和意识提升等。

三、实施意义

JR/T 0071.2—2020的发布和实施，对于提升金融行业的网络安全水平具有重要意义。它不仅为金融机构提供了具体的网络安全实施指南，还有助于构建一个更加安全、稳定的金融网络环境，保护金融资产和客户信息的安全，促进金融行业的健康发展。