智通財經APP獲悉,據證監會官網9月3日消息,近日,證監會發布《證券期貨業網絡安全等級保護基本要求》、《證券期貨業網絡安全等級保護測評要求》2項金融行業標准,自公布之日起施行。《證券期貨業信息系統安全等級保護基本要求(試行)》(JR/T 0060—2010)、《證券期貨業信息系統安全等級保護測評要求(試行)》(JR/T 0067—2011)同時廢止。
國家標准《網絡安全等級保護基本要求》(GB/T 22239—2019)、《網絡安全等級保護測評要求》(GB/T 28448—2019)于2019年5月正式發布,是國家開展網絡安全等級保護工作的指導性文件。《證券期貨業信息系統安全等級保護基本要求(試行)》(JR/T 0060—2010)、《證券期貨業信息系統安全等級保護測評要求(試行)》(JR/T 0067—2011)作爲證券期貨業開展信息系統安全等級保護工作的指導性文件,隨着國家標准的發布實施,也需要進行調整和完善。爲有效指導和規範證券期貨業網絡安全等級保護工作,我們依據國家網絡安全等級保護相關標准,對證券期貨業相關標准進行了修訂,形成了《證券期貨業網絡安全等級保護基本要求》(JR/T 0060—2021)、《證券期貨業網絡安全等級保護測評要求》(JR/T 0067—2021),對于證券期貨業進一步落實好網絡安全等級保護工作相關要求,具有非常重要的意義。
《證券期貨業網絡安全等級保護基本要求》(JR/T 0060—2021)規定了證券期貨業網絡安全等級保護的總體要求,以及第一級到第四級等級保護對象的安全通用要求和安全擴展要求,適用于證券期貨業分等級的非涉密對象的安全建設和監督管理。《證券期貨業網絡安全等級保護測評要求》(JR/T 0067—2021)規定了證券期貨業網絡安全等級保護的等級測評方法、第一級到第四級的網絡安全等級保護對象的測評要求、整體測評以及測評結論,適用于證券期貨業安全測評服務機構、等級保護對象的運營使用單位及行業主管部門對證券期貨業等級保護對象的安全狀況進行安全測評,也可供網絡安全職能部門進行證券期貨業網絡安全等級保護監督檢查時參考使用。
下一步,證監會將繼續推進資本市場信息化建設,着力加強基礎標准建設,持續完善技術安全監管制度,確保在技術進步的同時,實現安全管控水平穩步提升。
本文編選自“中國證券監督管理委員會官網”,智通財經編輯:楚芸玮。