【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
第25页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
[接上页] 见jr/t 0060-2010 7.1.1.7。 7.1.1.7.2 测评实施 本项要求包括: a)应检查主要设备是否有安全接地构造或其他静电泄放措施; b)应检查机房是否采用了防静电地板或敷设防静电地面。 7.1.1.7.3 结果判定 如果7.1.1.7.2a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.1.1.8 温湿度控制 7.1.1.8.1 测评指标 见jr/t 0060-2010 7.1.1.8。 7.1.1.8.2 测评实施 本项要求包括: a)应检查机房内是否配备了温湿度自动调节设施,温湿度自动调节设施是否能够正常运行,机房温度、相对湿度是否满足电子信息设备的使用要求; 检查机房开机时温度是否控制在jr/t 0060-2010的相关要求之内。 b)应检查是否有机房的温湿度记录,是否有温湿度自动调节设施的运行记录、定期检查和维护记录。 7.1.1.8.3 结果判定 如果7.1.1.8.2a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.1.1.9 电力供应 7.1.1.9.1 测评指标 见jr/t 0060-2010 7.1.1.9。 7.1.1.9.2 测评实施 本项要求包括: a)应访谈物理安全负责人,询问是否采用冗余或并行的电力电缆线路为计算机系统供电; 1)检查机房是否采用了双路市电; 2)检查双路市电线路切换记录或供电部门相关协议,查看双路市电是否能够自动切换。 b)应检查机房的计算机系统供电线路上是否设置了稳压器和过电压防护设备,这些设备是否正常运行,查看供电电压是否正常; c)应检查机房计算机系统是否配备了短期备用电源设备,短期备用电源设备是否正常运行; 检查是否配备了ups,查看ups实际供电能力是否能够满足主要设备在断电情况下正常运行2个小时以上。 d)应检查是否为机房计算机系统建立了备用供电系统,备用供电系统的基本容量是否能够满足主要设备的正常运行; 1)检查是否配备或租用了发电机,如果是租用发电机,应检查租用发电机的合同或相关证明材料; 2)检查发电机储油是否能够确保发电机持续供电,并采取了有效措施确保发电机用油的及时补充。 e)应检查是否有稳压器、过电压防护设备、短期备用电源设备以及备用供电系统等设备的检查和维护记录,备用供电系统运行记录、定期检查和维护记录。 7.1.1.9.3 结果判定 如果7.1.1.9.2a)-e)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.1.1.10 电磁防护 7.1.1.10.1 测评指标 见jr/t 0060-2010 7.1.1.10。 7.1.1.10.2 测评实施 本项要求包括: a)应检查机房设备外壳是否有安全接地; b)应检查机房布线,查看是否做到电源线和通信线缆隔离; 检查电源线和通信线缆是否铺设在不同的桥架或者管道内。 c)应检查磁介质和处理秘密级信息的设备是否存放在具有电磁屏蔽功能的容器中。 7.1.1.10.3 结果判定 如果7.1.1.10.2a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.1.2 网络安全 7.1.2.1 结构安全 7.1.2.1.1 测评指标 见jr/t 0060-2010 7.1.2.1。 7.1.2.1.2 测评实施 本项要求包括: a)应检查网络设计或验收文档,查看是否有满足主要网络设备业务处理能力需要的设计或描述; b)应检查网络设计或验收文档,查看是否有满足接入网络及核心网络的带宽业务高峰期的需要以及不存在带宽瓶颈等方面的设计或描述; 检查网络监控日志,查看主要网络设备近一年的cpu负载的峰值是否小于30%。 c)应检查边界和主要网络设备的路由控制策略,查看是否建立安全的访问路径; d)应检查网络拓扑结构图,查看其与当前运行的实际网络系统是否一致; 检查网络拓扑结构图是否完整,是否有相应的网络配置表,包含设备ip地址等主要信息,与当前运行情况相符,并及时更新。 e)应检查网络设计或验收文档,查看是否有根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网和网段分配地址段的设计或描述; f)应检查边界和主要网络设备,查看重要网段是否采取了技术隔离手段与其他网段隔离; |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!