據(jù)全國金融標準化技術(shù)委員會消息，中國人民銀行近日正式批準發(fā)布兩項金融行業(yè)標準：《金融行業(yè)網(wǎng)絡安全等級保護測評指南》（JR/T 0072—2020）、《金融行業(yè)網(wǎng)絡安全等級保護實施指引》（JR/T 0071—2020）。這是等保2.0國家標準體系發(fā)布以來首個更新的行業(yè)等級保護標準，為我國金融行業(yè)等級保護工作開展提供了重要指導。

　　《金融行業(yè)網(wǎng)絡安全等級保護測評指南》（JR/T 0072—2020）

　　2020年11月11日，中國人民銀行正式批準發(fā)布金融行業(yè)標準《金融行業(yè)網(wǎng)絡安全等級保護測評指南》（JR/T 0072—2020）。本標準規(guī)定了金融行業(yè)對第二級、第三級和第四級的等級保護對象的安全測評通用要求和安全測評擴展要求。本標準適用于指導金融機構(gòu)、測評機構(gòu)和金融行業(yè)網(wǎng)絡安全等級保護主管部門對等級保護對象的安全狀況進行安全測評。

　　本標準的發(fā)布有助于金融行業(yè)網(wǎng)絡安全等級保護測評工作的開展，為金融行業(yè)網(wǎng)絡安全等級保護測評工作提供指導，可參考本標準對金融行業(yè)網(wǎng)絡安全等級保護對象的安全狀況進行測評、自查和評估，進一步完善了金融行業(yè)網(wǎng)絡安全等級保護體系。

　　《金融行業(yè)網(wǎng)絡安全等級保護實施指引》（JR/T 0071—2020）

　　2020年11月11日，中國人民銀行正式批準發(fā)布金融行業(yè)標準《金融行業(yè)網(wǎng)絡安全等級保護實施指引》（JR/T 0071—2020）。本標準共包括六部分，包括基礎和術(shù)語、基本要求、崗位能力要求和評價指引、培訓指引、審計要求、審計指引。

　　本標準規(guī)范了金融行業(yè)網(wǎng)絡安全保障框架和不同安全等級對應的安全要求、金融行業(yè)網(wǎng)絡安全等級保護工作的基礎框架和術(shù)語定義、金融機構(gòu)網(wǎng)絡安全崗位設置要求、網(wǎng)絡安全崗位能力要求以及網(wǎng)絡安全人員能力評價要求、金融機構(gòu)網(wǎng)絡安全培訓相關(guān)要求、金融機構(gòu)網(wǎng)絡安全等級保護工作實施審計的要求等，標準適用于指導金融機構(gòu)、測評機構(gòu)和金融行業(yè)網(wǎng)絡安全等級保護的主管部門實施網(wǎng)絡安全等級保護工作。

　　本標準的發(fā)布有助于金融行業(yè)網(wǎng)絡安全等級保護工作的開展，為金融行業(yè)的網(wǎng)絡安全建設提供方法論、具體的建設措施及技術(shù)指導，完善金融行業(yè)網(wǎng)絡安全等級保護體系，為金融行業(yè)推進IT架構(gòu)轉(zhuǎn)型的過程中提供安全指導，更好適應新技術(shù)在金融行業(yè)的應用，全面提升金融行業(yè)系統(tǒng)網(wǎng)絡安全整體防護水平。