2020年11月11日，中國(guó)人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引》(JR/T 0071-2020)。這是等保2.0國(guó)家標(biāo)準(zhǔn)體系發(fā)布以來首個(gè)更新的行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，為我國(guó)金融行業(yè)等級(jí)保護(hù)工作開展提供了重要指導(dǎo)。

      本標(biāo)準(zhǔn)共包括六部分，本標(biāo)準(zhǔn)規(guī)范了金融行業(yè)網(wǎng)絡(luò)安全保障框架和不同安全等級(jí)對(duì)應(yīng)的安全要求、金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的基礎(chǔ)框架和術(shù)語(yǔ)定義、金融機(jī)構(gòu)網(wǎng)絡(luò)安全崗位設(shè)置要求、網(wǎng)絡(luò)安全崗位能力要求以及網(wǎng)絡(luò)安全人員能力評(píng)價(jià)要求、金融機(jī)構(gòu)網(wǎng)絡(luò)安全培訓(xùn)相關(guān)要求、金融機(jī)構(gòu)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作實(shí)施審計(jì)的要求等，標(biāo)準(zhǔn)適用于指導(dǎo)金融機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)和金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的主管部門實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

      根據(jù)2016年4月發(fā)布的《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案》，由公安部負(fù)責(zé)“指導(dǎo)、監(jiān)督、檢查互聯(lián)網(wǎng)金融從業(yè)機(jī)構(gòu)落實(shí)等級(jí)保護(hù)工作，監(jiān)督指導(dǎo)互聯(lián)網(wǎng)金融網(wǎng)站依法落實(shí)網(wǎng)絡(luò)和信息安全管理制度、措施，嚴(yán)厲打擊侵犯用戶個(gè)人信息安全的違法犯罪活動(dòng)”。簡(jiǎn)而言之，所有互聯(lián)網(wǎng)金融平臺(tái)都需通過等保測(cè)評(píng)。

     根據(jù)《網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)管理暫行辦法》，“三級(jí)等?！笔腔ヂ?lián)網(wǎng)金融平臺(tái)合規(guī)運(yùn)營(yíng)的標(biāo)配。P2P網(wǎng)絡(luò)借貸平臺(tái)也需通過三級(jí)等保測(cè)評(píng)。

      本標(biāo)準(zhǔn)的發(fā)布有助于金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，為金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)提供方法論、具體的建設(shè)措施及技術(shù)指導(dǎo)，完善金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)體系，為金融行業(yè)推進(jìn)IT架構(gòu)轉(zhuǎn)型的過程中提供安全指導(dǎo)，更好適應(yīng)新技術(shù)在金融行業(yè)的應(yīng)用，全面提升金融行業(yè)系統(tǒng)網(wǎng)絡(luò)安全整體防護(hù)水平。