【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]38号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576389 什么是编号?
【正 文】
证券监督管理委员会公告(2011)38号――证券期货业信息系统安全等级保护基本要求(试行)
|
中国证券监督管理委员会公告 现公布金融行业推荐性标准《证券期货业信息系统安全等级保护基本要求(试行)》(jr/t 0060-2010),自公布之日起施行。 中国证券监督管理委员会 二○一一年十二月二十二日 ics 03.060 a11 jr 备案号 中华人民共和国金融行业标准 jr/t 0060-2010 证券期货业信息系统安全等级保护基本要求(试行) securities and futures industry- baseline for classified protection of information system (trial basis) 2011-12-22发布 2011-12-22实施 中国证券监督管理委员会 发布 目次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 4 证券期货业信息系统安全等级保护概述 4.1 证券期货业信息系统安全保护等级 4.2 不同等级的安全保护能力 4.3 基本技术要求和基本管理要求 4.4 基本技术要求的三种类型 5 第一级基本要求 5.1 技术要求 5.1.1 物理安全 5.1.2 网络安全 5.1.3 主机安全 5.1.4 应用安全 5.1.5 数据安全及备份恢复 5.2 管理要求 5.2.1 安全管理制度 5.2.2 安全管理机构 5.2.3 人员安全管理 5.2.4 系统建设管理 5.2.5 系统运维管理 6 第二级基本要求 6.1 技术要求 6.1.1 物理安全 6.1.2 网络安全 6.1.3 主机安全 6.1.4 应用安全 6.1.5 数据安全及备份恢复 6.2 管理要求 6.2.1 安全管理制度 6.2.2 安全管理机构 6.2.3 人员安全管理 6.2.4 系统建设管理 6.2.5 系统运维管理 7 三级基本要求 7.1 技术要求 7.1.1 物理安全 7.1.2 网络安全 7.1.3 主机安全 7.1.4 应用安全 7.1.5 数据安全及备份恢复 7.2 管理要求 7.2.1 安全管理制度 7.2.2 安全管理机构 7.2.3 人员安全管理 7.2.4 系统建设管理 7.2.5 系统运维管理 8 第四级基本要求 8.1 技术要求 8.1.1 物理安全 8.1.2 网络安全 8.1.3 主机安全 8.1.4 应用安全 8.1.5 数据安全及备份恢复 8.2 管理要求 8.2.1 安全管理制度 8.2.2 安全管理机构 8.2.3 人员安全管理 8.2.4 系统建设管理 8.2.5 系统运维管理 9 第五级基本要求 附录a(规范性附录) 关于证券期货业信息系统整体安全保护能力的要求 附录b(规范性附录) 证券期货业重要信息系统安全要求的选择和使用 前言 本标准附录a和附录b是规范性附录。 本标准由全国金融标准化技术委员会证券分技术委员会提出。 本标准由全国金融标准化技术委员会归口管理。 本标准已经征得公安部同意。 本标准起草单位:中国证券监督管理委员会信息中心、深圳证券交易所、郑州商品交易所、深圳证券通信公司、上海期货信息技术有限公司、国泰君安证券股份有限公司、兴业证券股份有限公司、南方基金管理有限公司、公安部信息安全等级保护评估中心、中国信息安全测评中心、上海市信息安全测评认证中心。 本标准主要起草人:张野、戴文华、杨淑琴、罗凯、邹胜、邓晖、陈恺、王伟喜、马晨、王孝伟、万璟、陈友清、俞枫、刘斌、王肇东、吴越、葛峰、王伟强、陈凯辉、黎峰、马力、曲洁、班晓芳、应力、徐御。 本标准为首次发布。 引言 本标准依据国家信息安全等级保护管理规定制定。证券期货业具有信息化程度高、业务持续性要求高、对信息系统的容量和处理能力要求高的特点。本标准从证券期货业实际情况出发,对《信息系统安全等级保护基本要求》(gb/t 22239-2008)的有关要求进行了明确、细化和调整,提出和规定了证券期货业不同等级信息系统的安全要求,适用于指导证券期货业按照等级保护要求进行安全建设、测评和监督管理。 本标准文字中,明确、细化和调整的内容以楷体字表示。 证券期货业信息系统安全等级保护基本要求(试行) 1.范围 本标准规定了证券期货业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。 2.规范性引用文件 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!