【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
第21页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
[接上页] 6.2.5.2 资产管理 6.2.5.2.1 测评指标 见jr/t 0060-2010 6.2.5.2。 6.2.5.2.2 测评实施 本项要求包括: a)应访谈系统运维负责人,询问是否有资产管理的责任人员或部门,由何部门/何人负责; b)应检查是否有资产清单,查看其内容是否覆盖资产责任部门、责任人、所处位置和重要程度等方面; c)应检查是否有资产安全管理方面的制度,查看是否明确信息资产管理的责任部门、责任人,查看其内容是否覆盖资产使用、借用、维护等方面。 6.2.5.2.3 结果判定 如果6.2.5.2.2 a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 6.2.5.3 介质管理 6.2.5.3.1 测评指标 见jr/t 0060-2010 6.2.5.3。 6.2.5.3.2 测评实施 本项要求包括: a)应访谈资产管理员,询问介质的存放环境是否采取保护措施防止介质被盗、被毁等; b)应访谈资产管理员,询问是否根据介质的目录清单对介质的使用现状进行定期检查; c)应访谈资产管理员,询问是否将介质保管在一个特定环境里,有专人负责,并根据重要性对介质进行分类和标识; d)应访谈资产管理员,询问对送出维修或销毁的介质在送出之前是否对介质内存储数据进行净化处理; e)应检查介质使用管理记录,查看其是否记录介质归档和使用等情况; f)应检查介质存储环境,查看是否对其进行了分类,并具有不同标识。 6.2.5.3.3 结果判定 如果6.2.5.3.2 a)-f)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 6.2.5.4 设备管理 6.2.5.4.1 测评指标 见jr/t 0060-2010 6.2.5.4。 6.2.5.4.2 测评实施 本项要求包括: a)应访谈系统运维负责人,询问是否有专门的部门或人员对各种设备、线路进行定期维护,由何部门/何人负责,维护周期多长; 检查配套设施、软硬件维护是否至少每季度进行一次。 b)应检查是否有设备安全管理制度,查看其内容是否对各种软硬件设备的选型、采购、发放和领用等环节进行规定; c)应检查设备安全管理制度中是否有对终端计算机、便携机和网络设备等使用方式、操作原则、注意事项等方面的规定,是否有信息处理设备必须经过审批才能带离机房或办公地点的要求。 6.2.5.4.3 结果判定 如果6.2.5.4.2 a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 6.2.5.5 网络安全管理 6.2.5.5.1 测评指标 见jr/t 0060-2010 6.2.5.5。 6.2.5.5.2 测评实施 本项要求包括: a)应访谈系统运维负责人,询问是否指定专门的部门或人员负责网络管理,维护网络运行日志、监控记录,分析处理报警信息等; b)应访谈网络管理员,询问是否定期对网络进行漏洞扫描,扫描周期多长,发现漏洞是否及时修补; 1)询问是否持续跟踪网络设备的安全漏洞隐患的情况; 2)询问修补漏洞前是否进行了必要的测试评估。 c)应访谈网络管理员,询问是否根据厂家提供的软件升级版本对网络设备进行过升级,目前的版本号为多少,升级前是否对重要文件进行备份,采取什么方式备份; d)应访谈网络管理员,网络的外联种类有哪些,是否都得到授权与批准,由何部门或何人批准,申请和批准的过程; 1)检查是否至少每季度进行一次漏洞扫描,并对漏洞风险持续跟踪,在经过充分的验证测试后,对必要的漏洞开展修补工作; 2)检查漏洞扫描和修补报告,查看扫描和修补工作是否在恰当的时间,对可能存在的风险进行充分评估和准备,制定回退方案,备份重要数据后进行的; 3)检查漏洞扫描和修补报告,查看完成扫描和修补工作后,是否进行了验证测试,以保证网络系统的正常运行。 e)应检查是否有网络安全管理制度,查看其是否覆盖网络安全配置、安全策略、升级与打补丁、授权访问、日志保存时间、口令更新周期等方面内容; f)应检查是否有网络漏洞扫描报告,检查扫描时间间隔与扫描周期是否一致; g)应检查是否具有网络设备配置文件的备份文件; 检查在设备配置变更前后,是否对网络设备的配置文件进行了备份。 h)应检查是否具有内部网络外联的授权批准书。 6.2.5.5.3 结果判定 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!