JR/T0072-2020 代替 JR/T 002-2012
金融行业网络安全等级保护测评指南
Testing and evaluation guidelines for classified protection of cybersecurity of financial industry
2020-11-11 实施
2020- 11- 11 发布
目 次
前言…………………………………………………………………… 1
引言………………………………………………………………………………………………1
1范围………………………………………………………………………………………………1
2规范性引用文件……………………………………………………………1
3术语和定义…………………………………………………………………………………1
5等级测评概述……………………………………………………………………………5
5.1签级测评方法…………………………………………………………………5
5.2 单项测评和整体测评…………………………………………………………………5
6 第二级评要求……………………………………………………………………………………..6
6.1 安全测评通用要求………………………………………………………………………………6
6.2 云计算安全测评扩展要求………………………………………………………………….4
6.3移动互联安全测评扩展要求……………………………………………………………………61
6.4物联网安全测评扩展要求………………………………………………………………………64
7第三级测评要求…………………………………………………………………………………………70
7.1 安全测评通用要求………………………………………………………………………70
7.2云计算安全测评扩展要求………………………………………………….…149
7.3 移动互联安全测评扩展要求……………………………………………………………………165
7.4物联网安全测评扩展要求………………………………………………………………………171
8第四级评要求…………………………………………………………………………………………181
8.1安令测评通用要求………………………………………………………………………………181
8.2 云计算安全测评扩展要求………………………………………………………………267
8.3 移动互联安全测评扩展要求………………………………………………………………………288
8.4物联网安全测评扩展要求…………………………………………………………….295
9.2 安全控制点测评………………………………………………………………………………………305
0.3安令控制点间测评……………………………………………………………………………………305
9.4 区域间测评…………………………………………………………………………………………305
10测评结论…………………………………………………………………………………………………305
10.1 风险分析和评价………………………………………………………………………………305
附录A（资料性附录）测评力度……………………………………………………………………………307
附录B（资料性附录）大数据可参考安全评估方法…………………………………………309
附录C（规范性附录）测评单元编号说明…………………………………………………………330