GB:T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》

《金融行业网络安全等级保护测评指南》（JR/T0072-2020）规定了金融行业对第二级、第三级和第四级等级保护对象的安全测评通用要求和安全测评扩展要求，有助于金融行业网络安全等级保护测评工作的开展，为金融行业网络安全等级保护测评工作提供指导，进一步完善了金融行业网络安全等级保护体系。

等保即网络安全等级保护，“三级等保”顾名思义就是安全等级保护三级。是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

网络安全等级保护测评高风险判定指引202012.pdf

2020年11月11日，中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)。本标准共包括六部分，本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等，标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。

等保2.0高风险项

本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。 本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。

网络安全等级保护测评作业指导书-工控扩展要求部分，作业指导

全文 331页 带标签 可复制 金融相关安全人员、做金融的等保大佬们不要错过了

关于网络安全Oracle的全部内容，怎么测试相关的对于项目，身份识别、入侵防范、安全审计等等这几大项