等保资讯

　　2020年8月13日，金标委证券分委会发布了《《证券期货业网络安全等级保护基本要求》》和《证券期货业网络安全等级保护测评要求》送审稿函审通知。8月26日是函审最后一天，预计很快已满10岁的两项将会更新。

　　公示的送审稿显示该标准

　　规定了证券期货业网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。适用于指导证券期货业分等级的非涉密对象的安全建设和监督管理。

　　标准中文名称：

　　证券期货业网络安全等级保护基本要求

　　标准英文名称：

　　Securities and futures industry baseline for classified protection of cybersecurity

　　标准范围：

　　本文件规定了证券期货业网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。

　　本文件适用于指导证券期货业分等级的非涉密对象的安全建设和监督管理。

　　注：第五级等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全要求，所以不在本标准中进行描述。

　　云计算、移动互联网应用、物联网、工业控制系统、大数据应用场景均在标准中考虑。

　　标准中文名称：

　　证券期货业网络安全等级保护测评要求

　　标准英文名称：

　　Securities and futures industry testing and evaluation requirement for classified protection of cybersecurity

　　标准范围：

　　本文件规定了证券期货业不同级别的等级保护对象的测评要求，包括对第一级到第四级的等级保护对象进行安全测评通用要求、安全测评扩展要求和整体测评要求等。

　　本文件适用于安全测评服务机构、等级保护对象的运营使用单位及行业主管部门对等级保护对象的安全状况进行安全测评并提供指南，也适用于网络安全职能部门进行证券期货业网络安全等级保护监督检查时参考使用。

　　注：第五级等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全测评要求，所以不在本文件中进行描述。