JR∕T 0071.3—2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引(金融).pdf
《JR∕T 0071.3—2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0071.3—2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引(金融).pdf(14页珍藏版)》请在咨信网上搜索。
1、ICS 03.060A 11JR中 华 人 民 共 和 国 金 融 行 业 标 准JR/T 0071.32020金融行业网络安全等级保护实施指引第 3 部分:岗位能力要求和评价指引Implementation guidelines for classified protection of cybersecurity of financialindustryPart 3:Post competency requirements and guidelines for evaluation2020 - 11 - 11 发布2020 - 11 - 11 实施中国人民银行发 布JR/T 0071.320
2、20I目次前言.II引言.III1 范围.12 规范性引用文件.13 网络安全管理组织架构.14 网络安全岗位和职责.25 网络安全岗位的能力要求.56 网络安全人员能力评价.6参考文献.8JR/T 0071.32020II前言JR/T 0071金融行业网络安全等级保护实施指引由以下6部分构成:第 1 部分:基础和术语;第 2 部分:基本要求;第 3 部分:岗位能力要求和评价指引;第 4 部分:培训指引;第 5 部分:审计要求;第 6 部分:审计指引。本部分为 JR/T 0071 的第 3 部分。本部分按照 GB/T 1.12009 给出的规则起草。本部分由中国人民银行提出。本部分由全国金融标
3、准化技术委员会(SAC/TC 180)归口。本部分起草单位:中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、中国金融电子化公司、北京中金国盛认证有限公司。本部分主要起草人:李伟、陈立吾、沈筱彦、车珍、昝新、夏磊、方怡、张海燕、唐辉、李凡、王海涛、张璐、潘丽扬、邓昊、侯漫丽、孙国栋、刘文娟、乔媛、崔莹、陈雪峰、马成龙、杜巍、李瑞锋、赵方萌。JR/T 0071.32020III引言网络安全等级保护是国家网络安全保障工作的一项基本制度,金融行业重要系统关系到国计民生,是国家网络安全重点保护对象, 因此需要一系列适合金融行业的等级保护标准体系作为支撑, 以规范和指导金融行业等级保护
4、工作的实施。随着云计算、移动互联、物联网、大数据等新技术的广泛应用,金融机构正根据自身发展的需要,持续推进IT架构的转型。为适应新技术、新应用和新架构情况下金融行业网络安全等级保护工作的开展,现对JR/T 0071进行修订。修订后的JR/T 0071依据国家网络安全等级保护相关要求,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,完善金融行业网络安全等级保护体系,更好适应新技术在金融行业的应用。JR/T 0071.320201金融行业网络安全等级保护实施指引第 3 部分:岗位能力要求和评价指引1范围本部分规定了金融机构网络安全岗位设置要求、 网络安全岗位能力要求以及网络安全人员能
5、力评价要求。本部分适用于指导金融机构按照网络安全等级保护要求设置网络安全岗位、 制定网络安全岗位能力要求以及实施网络安全人员能力评价。2规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 20269信息安全技术信息系统安全管理要求GB/T 22239信息安全技术网络安全等级保护基本要求GB/T 25058信息安全技术网络安全等级保护实施指南GB/T 28448信息安全技术网络安全等级保护测评要求3网络安全管理组织架构按照GB/T 20269、GB/T 22239、
6、GB/T 25058、GB/T 28448的要求,网络安全管理组织架构如图1所示。JR/T 0071.320202图 1网络安全管理组织架构图4网络安全岗位和职责4.1岗位和职责金融机构网络安全等级保护工作应遵循国家相关标准和要求, 建设网络安全保障体系, 确保金融机构信息资产的保密性、完整性和可用性;应划分职责并分配给相应岗位,确保所有重要的工作以有效方式执行并完成。网络安全岗位涉及两类人员:a)承担网络安全职责的原有信息化工作人员。b)为网络安全工作单独设置的特定网络安全岗位人员。4.2网络安全管理委员会(领导小组)金融机构应设立一个由高级管理层、 信息科技部门和主要业务部门代表组成的网络
7、安全管理委员会(或称信息安全领导小组)。网络安全管理委员会应负责监督各项网络安全职责的落实, 定期向董事会和高级管理层汇报网络安全战略规划的执行、网络安全预算和实际支出、网络安全的整体情况等,具体职责包括但不限于下列内容:a)审核并批准金融机构网络安全战略规划。b)作出与网络安全有关的重大事项的决策, 包括网络安全组织架构调整、 网络安全重大战略变更等。c)负责指挥、协调金融机构重大网络安全事件的处理。JR/T 0071.320203d)负责沟通协调网络安全工作中的重大事项。e)负责保障网络安全工作开展所需的资金、人员和设施等资源。4.3安全主管(网络安全办公室)金融机构应设立安全主管(或建立
8、网络安全办公室,可设在信息科技部门)。安全主管应具备基本的网络安全意识, 认识到网络安全工作的重要性, 并提供足够的资源来支持金融机构网络安全工作的顺利开展,具体职责包括但不限于下列内容:a)组织落实网络安全管理委员会在网络安全管理方面的决策。b)负责组织网络安全保障体系的建立、实施和日常运行。c)负责与网络安全工作有关事项的具体协调和沟通。d)负责网络安全工作的执行与落实,监督、指导各部门网络安全工作的开展,并定期向网络安全管理委员会汇报。4.4安全管理员金融机构信息科技部门应设立安全管理员, 负责金融机构各项网络安全管理策略的制定和落实, 具体职责包括但不限于下列内容:a)组织制定各项网络
9、安全管理策略,并监督执行。b)负责防病毒和入侵检测等安全系统的选用、部署和维护。c)负责网络安全事件的响应和处置。d)组织制定网络安全应急预案,并定期组织演练。e)定期组织人员安全意识培训。4.5机房管理员金融机构信息科技部门应设立机房管理员, 负责金融机构机房安全管理策略的制定和落实, 具体职责包括但不限于下列内容:a)负责机房的全面管理,其他人员未经允许不得入内。b)负责机房设备管理,其他人员未经允许不得自行使用、移动和调换设备,应确保机房各设备正常工作,出现故障及时处理。c)建立设备台账,记录使用、维修、软硬件升级变更等情况。d)负责机房环境安全管理,包括防盗窃和防破坏、防雷击、防火、防
10、水和防潮、防静电、温湿度控制等。e)确保机房内设备无特殊情况下未随意关闭,所有设备与 UPS 电源连接。4.6网络管理员金融机构信息科技部门应设立网络管理员, 负责金融机构网络安全管理策略的制定和落实, 具体职责包括但不限于下列内容:a)负责网络设备的维护和管理,对运行关键业务网络的主干设备配备相应的备份设备。b)掌握主干网络设备的配置情况及配置参数变更情况,备份各设备的配置文件。c)掌握用户端设备接入网络的情况,以便出现问题时可迅速定位。d)掌握与外部网络的连接配置,监督网络通信状况。e)实时监控整个局域网的运转和网络通信流量情况,及时发现故障征兆并进行处理。4.7主机管理员JR/T 007
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0071.32020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引金融 JR 0071.3 2020 金融 行业 网络安全 等级 保护 实施 指引 部分 岗位 能力
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/87946.html