2020年11月11日，中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)。本标准共包括六部分，本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等，标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。

等保2.0高风险项

本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。 本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。

网络安全等级保护测评作业指导书-工控扩展要求部分，作业指导

全文 331页 带标签 可复制 金融相关安全人员、做金融的等保大佬们不要错过了

关于网络安全Oracle的全部内容，怎么测试相关的对于项目，身份识别、入侵防范、安全审计等等这几大项

共计135页的pdf高清文件。主要为三级等保的测试指导内容，可用于三级等保相关测试用例参考设计。 该pdf具体包含以下章节。 1.安全管理测评指导书。 2.物理安全测评指导书。 3.网络安全测评指导书。 4.操作系统安全测评指导书。 5.应用系统安全测评指导书。 6.数据库安全测评指导书。

这是网络安全等级测评的指导教程，在这里面详细的描述了管于安全管理中心的操作方法，里面含有测评指标、测评要求、测评方法、预期结果等项，十分详细的描述了安全管理中心的测评

等保2.0一票否决判定标准（判例概述、判定原则、场景释义），高风险判定：标准要求、适用范围、判例场景说明、补偿因素等

本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。