JR/T 0067-2021 证券期货业网络安全等级保护测评要求

JR∕T 0067-2021 证券期货业网络安全等级保护测评要求 本文件代替JR/T 0067—2011《证券期货业信息系统安全等级保护测评要求（试行）》，与JR/T0067—2011相比，除结构调整和编辑改动外，主要技术变化如下： ——增加了每个级别的云计算安全测评扩展要求（见6.2、7.2、8.2、9.2）、移动互联安全测评扩展要求（见6.3、7.3、8.3、9.3）、物联网安全测评扩展要求（见6.4、7.4、8.4、9.4）和工业控制系统安全测评扩展要求（见6.5、7.5、8.5、9.5）； ——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义（见3.5、3.6、3.7、3.8）； ——更改了针对控制点的单元测评细化（见6、7、8、9），删除了“测评框架”（见2011 年版的4.1)和“等级测评内容”（见2011 年版的4.2)； ——增加了大数据可参考安全评估方法（见附录B)和测评单元编号说明（见附录C)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由全国金融标准化技术委员会证券分技术委员会（SAC/TC 180/SC4）提出。 本文件由全国金融标准化技术委员会（SAC/TC 180）归口。