【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
第4页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
[接上页] 5.1 安全技术测评 5.1.1 物理安全 5.1.1.1 物理访问控制 5.1.1.1.1 测评指标 见jr/t 0060-2010 5.1.1.1。 5.1.1.1.2 测评实施 本项要求包括: a)应检查机房出入口是否有专人负责控制人员出入; 检查是否由专人负责管理机房出入,人员进出监控记录是否保存3个月以上。 b)应检查是否有来访人员进入机房的登记记录。 5.1.1.1.3 结果判定 如果5.1.1.1.2a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 5.1.1.2 防盗窃和防破坏 5.1.1.2.1 测评指标 见jr/t 0060-2010 5.1.1.2。 5.1.1.2.2 测评实施 本项要求包括: a)应检查关键设备是否放置在机房内; b)应检查关键设备或主要部件是否固定; 检查关键设备是否安装、固定在机柜内或机架上。 c)应检查关键设备或主要部件上是否设置明显的不易除去的标记。 5.1.1.2.3 结果判定 如果5.1.1.2.2a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 5.1.1.3 防雷击 5.1.1.3.1 测评指标 见jr/t 0060-2010 5.1.1.3。 5.1.1.3.2 测评实施 本项要求包括: a)应访谈物理安全负责人,询问机房所在建筑物是否设置了避雷装置,是否通过验收或国家有关部门的技术检测; b)应检查机房所在建筑物的防雷验收文档是否有设置避雷装置的说明。 5.1.1.3.3 结果判定 如果5.1.1.3.2 a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 5.1.1.4 防火 5.1.1.4.1 测评指标 见jr/t 0060-2010 5.1.1.4。 5.1.1.4.2 测评实施 应检查机房是否设置了灭火设备,灭火设备是否是经消防检测部门检测合格的产品,其有效期是否合格。 5.1.1.4.3 结果判定 如果5.1.1.4.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 5.1.1.5 防水和防潮 5.1.1.5.1 测评指标 见jr/t 0060-2010 5.1.1.5。 5.1.1.5.2 测评实施 本项要求包括: a)应检查穿过机房墙壁或楼板的给水排水管道是否采取防渗漏和防结露等保护措施; 1)检查与机房设备无关的水管是否穿过机房屋顶和活动地板下; 2)检查机房屋顶和活动地板下铺有水管的,是否采取了有效的防水措施。 b)应检查机房的窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮现象,机房的窗户、屋顶和墙壁是否进行过防水防渗处理。 5.1.1.5.3 结果判定 如果5.1.1.5.2a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 5.1.1.6 温湿度控制 5.1.1.6.1 测评指标 见jr/t 0060-2010 5.1.1.6。 5.1.1.6.2 测评实施 应检查机房内是否有温湿度控制设施,温湿度控制设施是否正常运行,机房温度、相对湿度是否满足电子信息设备的使用要求。 检查机房开机时温度是否控制在jr/t 0060-2010的相关要求之内。 5.1.1.6.3 结果判定 如果5.1.1.6.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 5.1.1.7 电力供应 5.1.1.7.1 测评指标 见jr/t 0060-2010 5.1.1.7。 5.1.1.7.2 测评实施 应检查机房的计算机系统供电线路上是否设置了稳压器和过电压防护设备,这些设备是否正常运行。 5.1.1.7.3 结果判定 如果5.1.1.7.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 5.1.2 网络安全 5.1.2.1 结构安全 5.1.2.1.1 测评指标 见jr/t 0060-2010 5.1.2.1。 5.1.2.1.2 测评实施 本项要求包括: a)应访谈网络管理员,询问关键网络设备的业务处理能力是否满足基本业务需求; b)应访谈网络管理员,询问接入网络及核心网络的带宽是否满足基本业务需要; c)应检查网络拓扑结构图,查看其与当前运行的实际网络系统是否一致。 检查网络拓扑结构图是否完整,是否有相应的网络配置表,包含设备ip地址等主要信息,与当前运行情况相符,并及时更新。 5.1.2.1.3 结果判定 本项要求包括: a)如果5.1.2.1.2 c)中缺少网络拓扑结构图,则为否定; b)如果5.1.2.1.2 a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!