【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
中国证券监督管理委员会公告 现公布金融行业推荐性标准《证券期货业信息系统安全等级保护测评要求(试行)》(jr/t 0067-2011),自公布之日起施行。 中国证券监督管理委员会 二○一一年十二月二十二日 中华人民共和国金融行业标准 ics 03.060 a11 jr 备案号 证券期货业信息系统安全 等级保护测评要求 (试行) securities and futures industry- testing and evaluation requirement for classified protection of information system (trial basis) 2011-12-22发布 2011-12-22实施 中国证券监督管理委员会 发布 目次 前言 引言 1范围 2规范性引用文件 3术语和定义 4概述 4.1测评框架 4.2等级测评内容 4.3测评力度 4.4使用方法 5第一级信息系统单元测评 5.1安全技术测评 5.1.1物理安全 5.1.2网络安全 5.1.3主机安全 5.1.4应用安全 5.1.5数据安全及备份恢复 5.2安全管理测评 5.2.1安全管理制度 5.2.2安全管理机构 5.2.3人员安全管理 5.2.4系统建设管理 5.2.5系统运维管理 6第二级信息系统单元测评 6.1安全技术测评 6.1.1物理安全 6.1.2网络安全 6.1.3主机安全 6.1.4应用安全 6.1.5数据安全及备份恢复 6.2安全管理测评 6.2.1安全管理制度 6.2.2安全管理机构 6.2.3人员安全管理 6.2.4系统建设管理 6.2.5系统运维管理 7第三级信息系统单元测评 7.1安全技术测评 7.1.1物理安全 7.1.2网络安全 7.1.3主机安全 7.1.4应用安全 7.1.5数据安全及备份恢复 7.2安全管理测评 7.2.1安全管理制度 7.2.2安全管理机构 7.2.3人员安全管理 7.2.4系统建设管理 7.2.5系统运维管理 8第四级信息系统单元测评 8.1安全技术测评 8.1.1物理安全 8.1.2网络安全 8.1.3主机安全 8.1.4应用安全 8.1.5数据安全及备份恢复 8.2安全管理测评 8.2.1安全管理制度 8.2.2安全管理机构 8.2.3人员安全管理 8.2.4系统建设管理 8.2.5系统运维管理 9第五级信息系统单元测评 10信息系统整体测评 10.1概述 10.2安全控制点间测评 10.3层面间测评 10.4区域间测评 11等级测评结论 11.1各层面的测评结论 11.2风险分析和评价 11.3测评结论 附录a(资料性附录)测评力度 a.1 测评方法的测评力度描述 a.2 信息系统测评力度 附录b(资料性附录)关于整体测评的进一步说明 b.1 区域和层面 b.1.1 区域 b.1.2 层面 b.2 信息系统整体测评实例 b.2.1 安全控制点间安全测评实例 b.2.2 层面间安全测评实例 b.2.3 区域间安全测评实例 图4.1 概念性框架(略) 图b.1文档结构图 (略) 表a.1 测评方法的测评力度 表a.2 不同安全保护等级信息系统的测评力度要求 前言 本标准附录a、b是资料性附录。 本标准由全国金融标准化技术委员会证券分技术委员会提出。 本标准由全国金融标准化技术委员会归口管理。 本标准已经征得公安部同意。 本标准起草单位:中国证券监督管理委员会信息中心、上海证券交易所、深圳证券交易所、郑州商品交易所、中国证券登记结算公司、海通证券股份有限公司、国泰君安证券股份有限公司、兴业证券股份有限公司、南方基金管理有限公司。 本标准主要起草人:张野、戴文华、杨淑琴、罗凯、邹胜、陈恺、马晨、王孝伟、王玥、周桉、应力、俞枫、刘斌、吴越、葛峰、王伟强、陈凯辉。 本标准为首次发布。 引言 本标准依据《证券期货业信息系统安全等级保护基本要求(试行)》(jr/t 0060-2010),主要参考《信息安全技术 信息系统安全等级保护测评要求(报批稿)》等有关标准制定,提出了证券期货业不同等级信息系统的测评要求,适用于指导证券期货业信息系统测评工作。 本标准是证券期货业信息安全等级保护相关系列标准之一。 与本标准相关的标准包括: --jr/t 0060-2010 证券期货业信息系统安全等级保护基本要求(试行)。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!