【法规名称】
【颁布部门】 中国证券监督管理委员会
【颁布时间】 2002-07-12
【实施时间】 2002-07-12
【效力属性】 有效
【法规编号】 165241 什么是编号?
【正 文】
第3页 中国证监会期货部关于协助组织辖区内期货经纪公司完成问卷调研的通知
|
[接上页] □是 □否 49、对非管理用的网络工作站是否都禁用了软驱和光驱? □是 □否 50、是否做到禁止其它部门网线私自接入交易服务器所在网段? □是 □否 51、在局域网中重要子网之间采用的技术隔离机制为: □VLA □路由器访问控制列表 □中间件 □其他: 52、对网络系统的实时监控措施有: □硬件工具:________ □软件工具:______ □无 53、对网络系统的实时监控措施是否正常启动? □是(请简述检测报告,100字以内)□否 54、对网络系统的入侵检测措施有: □硬件工具:________ □软件工具:_______□无 55、对网络系统的入侵检测措施是否正常启动? □是(请简述检测报告,100字以内)□否 56、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有: □硬件工具:________ □软件工具:_______□无 57、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测? □是(请简述检测报告,100字以内)□否 58、对路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否及时进行修补? □是(请简述检测报告,100字以内)□否 59、关键交换机的备份方式为: □备份机□双机热备份 □备件 □不备份 60、关键路由器的备份方式为: □备份机□双机热备份 □备件 □不备份 61、重要的工作站的备份方式为: □备份机□双机热备份 □备件 □不备份 62、防火墙的备份方式为: □备份机□双机负载均衡□不备份 63、对网络故障恢复和应急处理过程是否有具体的记录? □是□否 □没发生过 三、软件管理 1、系统软件是否达到了C2级以上(含C2级)安全级别? □是 □否 2、服务器操作系统是否取消了所有不必要的应用? □是 □否 3、服务器操作系统是否删除了所有不使用的用户? □是 □否 4、服务器操作系统是否开启了安全审计留痕功能? □是 □否 5、服务器操作系统的安全管理员查阅安全审计信息的周期为: □ 1周以内 □1个月 □2个月 □ 2个月以上 □不查阅 6、服务器操作系统的安全审计数据转存的周期为? □ 1周以内 □1个月 □2个月 □ 2个月以上 □不查阅 7、数据库管理系统是否开启了安全审计留痕功能? □ 部分开启 □全部开启 □没有开启 8、数据库管理系统的安全管理员查阅安全审计信息的周期为: □ 1周以内 □1个月 □2个月 □ 2个月以上 □不查阅 9、数据库管理系统的安全审计数据转存的周期为? □ 1周以内 □1个月 □2个月 □ 2个月以上 □不查阅 10、安全审计数据保留________年。 11、是否有服务器操作系统的参数配置和修改记录? □是□否 12、是否有数据库管理系统的参数配置和修改记录? □是□否 13、对重要服务器的操作系统和数据库管理的安全漏洞检测措施有: □硬件工具:___________ □软件工具:_____________□无 14、交易服务器设备及组件的容错措施有: □ 双机热备份(3)□冷备份机(3)□备件(2)□磁盘阵列(3) □ 双电源(2)□其他:______________ 15、行情服务器设备及组件的容错措施有: □ 双机热备份(3)□冷备份机(3)□备件(2)□磁盘阵列(3) □ 双电源(2)□其他:______________ 16、服务器的主备机之间进行定期切换测试的周期为: □ 1周 □1个月 □3个月 □ 3个月以上 □不测试 17、是否有书面的系统技术事故应急计划? □是 □否 18、系统故障恢复和应急处理过程是否有具体的记录? □是(5分) □否(0)□没发生过(3) 19、所有核心应用软件的投入使用是否都经过了公司总部的批准? □是 □否 20、应用软件是否得到了开发者的安全承诺书(如:功能完备性保障,杜绝后门程序的协议)? □是 □否 21、应用软件是否建立了日志? □全部(5分)□部分(3分) □都没有(0分) 22、应用软件采取哪些措施保证用户的操作不被别人看到? □进入系统时输入的密码不显示明文□在规定时间内没有操作自动退出 □提供手工锁定键盘功能□其他:___________________ 23、应用软件开发过程中是否进行了安全控制并留有安全设计文档? □是 □否 24、是否有应用软件开发者提供的应用软件安全功能说明书? □是 □否 25、应用软件开发者是否提供应用系统设计文件(设计书、设计说明书或设计手册等)? □是 □否 26、是否有应用软件开发者提供的系统安全功能测试报告? |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!