哪些行业必须做等保测评?
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
党政机关自不用说,此外,金融、能源、电信运营商、交通、医疗、教育、游戏等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
这些行业做等保都有哪些标准和政策?
除等保2.0主要标准文件(点击查看)外,各行业也具有各自的政策标准规范。
等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。
金融行业等保测评相关标准文件
GB/T 36618-2018 信息安全技术 金融信息服务安全规范
GB/T 31502-2015 信息安全技术 电子支付系统安全保护框架
GB/T 27910-2011 金融服务 信息安全指南
GB/T 27911-2011 银行业 安全和其他金融服务 金融系统的安全框架 已废止
GB/T 2098