ICS03.060
CCS A 11
R中华人民共和国金融行业标准
JR/T0060-2021代替JR/T0060一2010
证券期货业网络安全等级保护基本要求
Basic requirement for classified protection of cybersecurity of securities and futures industry
2021-08-30发布2021-08-30实施
中国正券监督管理委员会发布
证券期货业网络安全等级保护基本要求1范围本文件规定了证券期货业网络安全等级保护的总体要求，以及第一级到第四级等级保护对象的安全通用要求和安全扩展要求。
本文件适用于证券期货业分等级的非涉密对象的安全建设和监督管理。
2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB17859一1999计算机信息系统安全保护等级划分准则GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T 222240一2020信息安全技术网络安全等级保护定级指南GB/T25069一2010信息安全技术术语GB/T25070—2019信息安全技术网络安全等级保护安全设计技术要求GB/T31167一2014信息安全技术云计算服务安全指南
GB/T31168一2014信息安全技术云计算服务安全能力要求GB/32919一2016信息安全技术工业控制系统安全控制应用指南3术语和定义GB17859-1999、GB/T22239-2019、GB/T22240-2020、GB/T25069-2010、GB/T25070一2019、GB/T31167一2014、GB/T31168一2014和GB/T32919一2016界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T22239一2019、GB/T31167一2014、GB/T31168一2014和GB/T32919一2016中的一些术语和定义。
3.1网络安全cybersecur ity通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
【来源：GB/T22239一2019,3.1】
3.2安全保护能力security protection abi lity能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。
【来源：GB/T22239一2019,3.2】
3.3云计算cloud comput ing
通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式。
注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。
【来源：GB/T31167,3.1】
3.4云服务商cloud service provider云计算服务的供应方。
注：云服务商管理、运营、支撑云计算的计算基础设施及软件，通过网络交付云计算的资源。
【来源：GB/T31167,3.3】
3.5云服务客户cloud service customer为使用云计算服务同云服务商（3.4）建立业务关系的参与方。
【来源：GB/T31168,3.4】
3.6云计算平台/系统cloud computing platform/system云服务商（3.4）提供的云计算基础设施及其上的服务软件的集合。
【来源：GB/T22239-2019,3.6】
3.7虚拟机监视器hyperv isor运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。