【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
第35页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
[接上页] b)应访谈安全管理员,询问是否定期检查系统日常运行、系统漏洞和数据备份等情况; c)应检查安全检查管理制度文档,查看文档是否规定定期进行全面安全检查,是否规定检查内容、检查程序和检查周期等,检查内容是否包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等; 检查是否至少每年开展一次全面安全检查,并查验相关记录。 d)应检查全面安全检查报告,查看报告中是否有检查内容、检查人员、检查数据汇总表、检查结果等的描述,检查内容是否包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等; 检查是否至少每年开展一次全面安全检查,并查验相关记录。 e)应检查安全管理员定期实施安全检查的报告,查看检查内容是否包括系统日常运行、系统漏洞和数据备份等情况; f)应检查是否具有执行安全检查时的安全检查表、安全检查记录和结果通告记录。 检查是否至少每月开展一次安全检查,并查验相关记录。 7.2.2.5.3 结果判定 如果7.2.2.5.2 a)-f)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.2.3 人员安全管理 7.2.3.1 人员录用 7.2.3.1.1 测评指标 见jr/t 0060-2010 7.2.3.1。 7.2.3.1.2 测评实施 本项要求包括: a)应访谈人事负责人,询问是否由专门的部门或人员负责人员的录用工作; b)应访谈人事负责人,询问在人员录用时是否对被录用人的身份、背景、专业资格和资质进行审查,对技术人员的技术技能进行考核; c)应访谈人事负责人,询问是否与被录用人员签署保密协议; d)应访谈人事负责人,询问对从事关键岗位的人员是否从内部人员中选拔,是否要求其签署岗位安全协议; e)应检查人员录用管理文档,查看是否说明录用人员应具备的条件(如学历、学位要求,技术人员应具备的专业技术水平,管理人员应具备的安全管理知识等); f)应检查是否具有人员录用时对录用人身份、背景、专业资格和资质等进行审查的相关文档或记录,查看是否记录审查内容和审查结果等; g)应检查人员录用时的技能考核文档或记录,查看是否记录考核内容和考核结果等; h)应检查保密协议,查看是否有保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容; i)应检查岗位安全协议,查看是否有岗位安全责任定义、协议的有效期限和责任人签字等内容。 7.2.3.1.3 结果判定 如果7.2.3.1.2 a)-i)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.2.3.2 人员离岗 7.2.3.2.1 测评指标 见jr/t 0060-2010 7.2.3.2。 7.2.3.2.2 测评实施 本项要求包括: a)应访谈安全主管,询问是否及时终止离岗人员的所有访问权限,是否取回各种身份证件、钥匙、徽章以及机构提供的软硬件设备等; b)应访谈人事负责人,询问人员离岗是否遵循严格的调离手续,是否要求人员调离时须承诺相关保密义务后方可离开; c)应检查人员离岗的管理文档,查看是否规定了人员调离手续和离岗要求等; d)应检查是否具有离岗人员交还身份证件、设备等的登记记录; e)应检查是否具有按照离岗程序办理调离手续的记录; f)应检查保密承诺文档,查看是否有调离人员的签字。 7.2.3.2.3 结果判定 如果7.2.3.2.2 a)-f)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.2.3.3 人员考核 7.2.3.3.1 测评指标 见jr/t 0060-2010 7.2.3.3。 7.2.3.3.2 测评实施 本项要求包括: a)应访谈安全主管,询问是否定期对各个岗位人员进行安全技能及安全知识的考核,是否对关键岗位人员定期进行安全审查和技能考核; b)应检查考核记录,查看考核人员是否包括各个岗位的人员,考核内容是否包含安全知识、安全技能等; 检查相关岗位的安全技能和安全认知的考核记录,查验安全技能和安全认知的考核是否至少每年一次。 c)应检查是否具有对关键岗位人员的安全审查记录。 7.2.3.3.3 结果判定 如果7.2.3.3.2 a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!