金融行业网络安全保护实施指引-第2部分:基本要求(JR/T0071.2-2020) 2020年11月11日，中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》（JR/T 0071-2020）。本标准共包括六部分，本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等，标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。

网络安全等级保护是国家网络安全保障工作的一项基本制度，金融行业重要系统关系到国计民生，是国家网络安全重点保护对象，因此需要一系列适合金融行业的等级保护标准体系作为支撑，以规范和指导金融行业等级保护工作的实施。随着云计算、移动互联、物联网、大数据等新技术的广泛应用，金融机构正根据自身发展的需要，持续推进IT架构的转型。为适应新技术、新应用和新架构情况下金融行业网络安全等级保护工作的开展，对JR/T 0071进行了修订，同时，作为测评指标进行引用的JR/T 0072也启动了修订工作。修订后的JR/T 0072依据JR/T 0071基本要求调整的内容，针对共性安全保护需求提出安全测评通用

结合调研数据，本白皮书总结了金融行业网络安全态势，包含网络攻击、行业情况等多方面解读

金融行业网络安全等级保护实施指引 第1部分：基础和术语 此部分是基础说明，一共分为6部分： 金融行业网络安全等级保护实施指引 第1部分：基础和术语 金融行业网络安全等级保护实施指引 第2部分：基本要求 金融行业网络安全等级保护实施指引 第3部分：岗位能力要求和评价指引 金融行业网络安全等级保护实施指引 第4部分：培训指引 金融行业网络安全等级保护实施指引 第5部分：审计要求 金融行业网络安全等级保护实施指引 第6部分：审计指引

金融行业网络安全等级保护测评指南（2020）

金融行业网络安全等级保护实施指引-基本要求（2020）

JR-T 0071-2020金融行业网络安全等级保护实施指引 JR-T 0072-2020金融行业网络安全等级保护测评指南

据全国金融标准化技术委员会消息，中国人民银行近日正式批准发布两项金融行业标准：《金融行业网络安全等级保护测评指南》（JR/T 0072—2020）、《金融行业网络安全等级保护实施指引》（JR/T 0071—2020）。这是等保2.0国家标准体系发布以来首个更新的行业等级保护标准，为我国金融行业等级保护工作开展提供了重要指导。

2020-2021金融行业网络安全研究报告-2021-7-28.pdf

《金融行业网络安全等级保护实施指引》（JR/T0071-2020）规范了金融行业网络安全保障框架和不同安全等级对应的安全要求，并对大数据安全提出了明确要求。本标准的发布有助于金融行业网络安全等级保护工作的开展，为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导，全面提升金融系统网络安全整体防护水平。