2020年11月11日，中國人民銀行發(fā)布《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引》(以下簡稱“實(shí)施指引”)系列標(biāo)準(zhǔn)，以及《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評指南》(以下簡稱“評測指南”)標(biāo)準(zhǔn)，自發(fā)布之日起實(shí)施。

《實(shí)施指引》指出，金融行業(yè)網(wǎng)絡(luò)安全保障總體框架包含技術(shù)、管理要求以及技術(shù)、管理體系，遵循交互、綜合保障的原則。

新增了“金融行業(yè)增強(qiáng)性安全要求(F類)”，從第二級(jí)安全要求開始，每一級(jí)對個(gè)人信息保護(hù)都做出了要求，每一級(jí)都包括同樣的7條說明，只不過在“金融行業(yè)增強(qiáng)性安全要求(F類)”等級(jí)中做出了區(qū)分。

另外，在《實(shí)施指引》中對自行軟件開發(fā)、外包軟件開發(fā)、服務(wù)供應(yīng)商選擇、環(huán)境管理、設(shè)備維護(hù)管理等等方面都提出了細(xì)致的要求。?

在外包軟件開發(fā)中明確要求，禁止外包服務(wù)商轉(zhuǎn)包并嚴(yán)格控制分包。在開發(fā)時(shí)，應(yīng)要求開發(fā)人員和測試人員分離，開發(fā)人員不能兼任系統(tǒng)管理員或業(yè)務(wù)操作員，并要求在軟件開發(fā)過程中對代碼規(guī)范、代碼質(zhì)量、代碼安全性進(jìn)行審查。

總結(jié)

以上是生活随笔為你收集整理的金融行业信息系统信息安全等级保护实施指引_中国人民银行发布金融行业网络安全等级保护实施指引...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。