• JR/T 0071-2012 Page 1
  • JR/T 0071-2012 Page 2
  • JR/T 0071-2012 Page 3
  • JR/T 0071-2012 Page 4
  • JR/T 0071-2012 Page 5
  • JR/T 0071-2012 Page 6
  • JR/T 0071-2012 Page 7
  • JR/T 0071-2012 Page 8
  • JR/T 0071-2012 Page 9
  • JR/T 0071-2012 Page 10
  • JR/T 0071-2012 Page 11
  • JR/T 0071-2012 Page 12
1 12

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

JR/T 0071-2012 英語 PDF (JRT0071-2012)

JR/T 0071-2012 英語 PDF (JRT0071-2012)

$160.00 USD
$160.00 USD
セール 売り切れ
配送料はチェックアウト時に計算されます。
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: JR/T 0071-2012をクリック
過去のバージョン: JR/T 0071-2012
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)

JR/T 0071-2012:金融業界の情報システムの機密保護の実装ガイド
JR/T0071-2012
JR
金融業界標準
中華人民共和国
ICS03.060
11 11
機密保護の実施ガイド
金融業界の情報システム
発行日:2012年7月6日
2012年7月6日に実施
発行者:中国人民銀行
目次
序文…4
はじめに…5
1 範囲 ... 6
2 規範的参照 ... 6
3 用語と定義 ... 8
3.1 機密データ ... 8
3.2 リスク...8
3.3 セキュリティポリシー...8
3.4 セキュリティ要件...9
3.5 誠実さ...9
3.6 可用性 ... 9
3.7 弱いパスワード...9
4 ガイド作成方針 ... 9
4.1 機密保護に関する国家の要件 ... 9
4.1.1 基本要件 ... 10
4.1.2 設計要件 ... 12
4.2 ガイドライン ... 13
4.2.1 多層防御設計の必要性 ... 15
4.2.2 基本要件と
多層防御設計 ... 15
5 情報セキュリティ保証フレームワーク ... 16
5.1 全般 ... 16
5.2 技術システム ... 18
5.2.1 コンピューティング環境 ... 19
5.2.2 ゾーン境界 ... 21
5.2.3 通信ネットワーク ... 22
5.2.4 サポート施設 ... 22
5.3 管理システム ... 22
6 保護要件 ... 24
6.1 レベル II の要件 ... 24
6.1.1 技術要件 ... 24
6.1.2 管理要件 ... 32
6.2 レベルIIIの要件 ... 48
6.2.1 技術要件 ... 48
6.2.2 管理要件 ... 65
6.3 レベルIVの要件 ... 90
6.3.1 技術要件 ... 90
6.3.2 管理要件 ... 109
付録A(参考)機密保護の実施措置
... 137
A.1 ネットワークセキュリティ ... 137
A.1.1 レベル II の要件と対策 ... 137
A.1.2 レベルIIIの要件と対策...145
A.1.3 レベルIVの要件と対策...158
A.2 ホストセキュリティ ... 171
A.2.1 レベルIIの要件と対策 ... 171
A.2.2 レベルIIIの要件と対策...177
A.2.3 レベルIVの要件と対策...186
A.3 アプリケーションセキュリティ ... 196
A.3.1 レベル II の要件と対策 ... 196
A.3.2 レベルIIIの要件と対策...201
A.3.3 レベルIVの要件と対策 ... 209
A.4 データセキュリティ... 219
A.4.1 レベルIIの要件と対策 ... 219
A.4.2 レベルIIIの要件と対策...220
A.4.3 レベルIVの要件と対策...222
付録B(参考)金融セキュリティ要件の選択
業界と使用説明書...225
文献 ... 229
序文
この規格は、「機密保護のシリーズ」の最初の規格です。
金融業界向け情報システム」の構造と名称
一連の規格は以下の通りです。
情報システムの機密保護の実装ガイド
金融業界;
情報システムの機密保護の評価に関するガイダンス
金融業界;
機密情報セキュリティ評価サービスガイド
金融業界の保護。
この規格は、GB/T 1.1-2009 に規定された規則に従って作成されました。
この基準は中国人民銀行によって提案されました。
この規格は、国家技術委員会の管轄下に置かれる。
中国標準化管理局財政委員会。
この規格の主な起草組織。科学技術
中国人民銀行の部門。
この規格の起草組織。中国金融コンピュータ化公司。
この規格の主な起草者。王永紅、王小清、張永福、
Wang Xiaoyan、Wang Haitao、Yang Jian、Bai Zhiyong、Shen Like、Xu Ming、Xu
Ziqiang、Qiu Ningning、Li Fan、Zheng Kaiyi、Chen Guanghui、Zhao Yibin、Yang
英、周清斌。
この規格は初めて発行されます。
導入
金融業界の重要な情報システムは国家レベルで
福祉と国民生活の基盤であり、国家の
情報セキュリティ保護。情報を監視する国家機能
セキュリティは情報セキュリティ保護を指導し監督する必要がある
重要な情報と情報システムのために機能します。
情報セキュリティの機密保護、情報の基本システム
セキュリティ保証業務は、金融業界が
重要な情報システム産業。機密情報の進歩
金融情報セキュリティの保護には、一連のサポートが必要です
金融業界の機密保護に適した標準システム、
機密保護の運用を規制し、監督するためである。
中国人民銀行の科学技術部は、
機密情報保護の専門家と技術者を組織し、
機密情報の保護に関する国家システムと基準を認める
情報セキュリティ、業界標準の開発と実装
機密保護に関するガイドラインは、
金融業界の特性と実用性を兼ね備えている。
金融業界の情報システム評価ではレベルVのシステムは存在しない。レベル
Iシステムは公安当局への登録が免除されており、
主要な評価対象とはみなされない。この規格では、
レベルIの組織評価の具体的な内容の要件
およびV情報システム。
この文書では、太字でクラスFと記されているものは、
金融サービスのサービス特性に応じて追加されたセキュリティ要件
業界、太字でクラスFとマークされていないものは
「機密保護の基準」で要求される要件を強化した
「情報システムセキュリティ」(GB/T 22239-2008)
実装...

詳細を表示する