ICS03.060
CCS A 11
JR中华人民共和国金融行业标准
JR/T0067-2021代替JR/T0067一2011
证券期货业网络安全等级保护测评要求
Testing and evaluation requirement for classified protection of cybersecurity of securities and futures industry
2021-08-30发布2021-08-30实施
中国正券监督管理委员会发布
证券期货业网络安全等级保护测评要求1范围本文件规定了证券期货业网络安全等级保护的等级测评方法、第一级到第四级的网络安全等级保护对象的测评要求、整体测评以及测评结论。
本文件适用于证券期货业安全测评服务机构、等级保护对象的运营使用单位及行业主管部门对证券期货业等级保护对象的安全状况进行安全测评，也适用于网络安全职能部门进行证券期货业网络安全等级保护监督检查时参考使用。
2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T
22239一2019信息安全技术网络安全等级保护基本要求GB/T22240-2020信息安全技术网络安全等级保护定级指南GB/T25069-2010信息安全技术术语GB/T25070一2019信息安全技术网络安全等级保护安全设计技术要求
GB/T28448一2019信安全技术网络安全等级保护测评要求GB/T28449-2018信息安全技术网络安全等级保护测评过程指南GB/T
31167一2014信息安全技术云计算服务安全指南GB/T31168一2014信息安全技术云计算服务安全能力要求GB/T32919一2016信息安全技术工业控制系统安全控制应用指南3术语和定义GB/T22239-2019、GB/T22240-2020、GB/T25069-2010、GB/T25070-2019、GB/T
28448一2019、GB/T31167一2014、GB/T31168一2014和GB/T32919一2016界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T22239一2019、GB/T28448一2019、GB/T
31167一2014和GB/T31168-2014中的一些术语和定义。
3.1访谈interview测评人员通过引导等级保护对象相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、澄清或取得证据的过程。
【来源：GB/T28448一2019,3.1】
3.2核查examine