【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
第12页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
[接上页] 检查机房开机时温度是否控制在jr/t 0060-2010的相关要求之内。 b)应检查是否有机房的温湿度记录,是否有温湿度自动调节设施的运行记录。 6.1.1.8.3 结果判定 如果6.1.1.8.2a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 6.1.1.9 电力供应 6.1.1.9.1 测评指标 见jr/t 0060-2010 6.1.1.9。 6.1.1.9.2 测评实施 本项要求包括: a)应检查机房的计算机系统供电线路上是否设置了稳压器和过电压防护设备,这些设备是否正常运行; b)应检查机房计算机系统是否配备了短期备用电源设备,备用电源设备是否正常运行。 1)检查是否配备或租用了发电机,以及是否配备了ups; 2)检查ups实际供电能力是否能够满足关键设备在断电情况下正常运行2个小时以上; 3)如果是租用发电机,应检查租用发电机的合同或相关证明材料; 4)检查发电机储油是否能够确保发电机持续供电,并采取了有效措施确保发电机用油的及时补充。 6.1.1.9.3 结果判定 如果6.1.1.9.2a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 6.1.1.10 电磁防护 6.1.1.10.1 测评指标 见jr/t 0060-2010 6.1.1.10。 6.1.1.10.2 测评实施 应检查机房布线,查看是否做到电源线和通信线缆隔离。 检查电源线和通信线缆是否铺设在不同的桥架或者管道内。 6.1.1.10.3 结果判定 如果6.1.1.10.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 6.1.2 网络安全 6.1.2.1 结构安全 6.1.2.1.1 测评指标 见jr/t 0060-2010 6.1.2.1。 6.1.2.1.2 测评实施 本项要求包括: a)应检查网络设计或验收文档,查看是否有满足关键网络设备业务处理能力需要的设计或描述; b)应检查网络设计或验收文档,查看是否有满足接入网络及核心网络的带宽业务高峰期需要的设计或描述; 检查网络监控日志,查看关键网络设备近一年的cpu负载峰值是否小于30%。 c)应检查网络拓扑结构图,查看其与当前运行的实际网络系统是否一致; 检查网络拓扑结构图是否完整,是否有相应的网络配置表,包含设备ip地址等主要信息,与当前运行情况相符,并及时更新。 d)应检查网络设计或验收文档,查看是否有根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网和网段分配地址段的设计或描述。 6.1.2.1.3 结果判定 如果6.1.2.1.2 a)-d)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 6.1.2.2 访问控制 6.1.2.2.1 测评指标 见jr/t 0060-2010 6.1.2.2。 6.1.2.2.2 测评实施 本项要求包括: a)应检查边界网络设备的访问控制策略,查看其是否根据会话状态信息对数据流进行控制,控制粒度是否为网段级; b)应检查边界网络设备的访问控制策略,查看是否按用户和系统之间的允许访问规则,允许或拒绝对受控系统进行访问,且控制力度为单个用户; c)应检查边界网络设备的拨号用户列表,查看其是否对具有拨号访问权限的用户数量进行限制。 1)检查是否禁止了通过互联网对重要信息系统进行远程维护和管理; 2)测试是否存在拨号接入网络的方式;如果存在拨号接入,检查边界网络设备(如路由器,防火墙,认证网关),查看是否正确的配置了拨号访问控制列表(对系统资源实现允许或拒绝访问)。 6.1.2.2.3 结果判定 如果6.1.2.2.2 a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 6.1.2.3 安全审计 6.1.2.3.1 测评指标 见jr/t 0060-2010 6.1.2.3。 6.1.2.3.2 测评实施 本项要求包括: a)应检查边界和关键网络设备的安全审计策略,查看其是否包括网络设备运行状况、网络流量、用户行为等; b)应检查边界和关键网络设备的安全审计记录,查看其是否包括:事件的日期和时间、用户、事件类型、事件成功情况及其他与审计相关的信息。 6.1.2.3.3 结果判定 如果6.1.2.3.2a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!