【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
第42页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
[接上页] d) 应检查备份和恢复记录,查看其是否包含备份内容、备份操作、备份介质存放等内容,记录内容与备份和恢复策略是否一致。 7.2.5.11.3 结果判定 如果7.2.5.11.2 a)-d)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.2.5.12 安全事件处置 7.2.5.12.1 测评指标 见jr/t 0060-2010 7.2.5.12。 7.2.5.12.2 测评实施 本项要求包括: a) 应访谈系统运维负责人,询问是否告知用户在发现安全弱点和可疑事件时应及时报告; b) 应检查是否有安全事件报告和处置管理制度,查看其是否明确安全事件的级别,明确不同级别安全事件的报告和处置方式等内容; c) 应检查是否有安全事件报告和处置管理制度,查看其是否细化了不同安全事件的处理和报告程序,是否明确具体报告方式、报告内容、报告人等方面内容,造成系统中断和造成信息泄密的重大安全事件是否采用了不同于其他的处理程序和报告程序; d) 应检查安全事件处理记录,查看其是否记录引发安全事件的原因,是否记录事件处理过程,是否与管理规定的处理要求一致等。 7.2.5.12.3 结果判定 如果7.2.5.12.2 a)-d)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 7.2.5.13 应急预案管理 7.2.5.13.1 测评指标 见jr/t 0060-2010 7.2.5.13。 7.2.5.13.2 测评实施 本项要求包括: a) 应访谈系统运维负责人,询问是否具有应急预案小组,询问是否制定不同事件的应急预案,应急预案执行所需资金是否做过预算并能够落实; b) 应访谈系统运维负责人,是否对系统相关人员进行应急预案培训,多长时间举办一次,是否定期对应急预案进行演练,演练周期多长,是否对应急预案定期进行审查; c) 应检查是否具有定期审查应急预案的管理规定,查看是否明确应急预案中需要定期审查和根据实际情况更新的内容; 检查是否每年审查应急预案,并根据实际情况更新应急预案的内容,并参照执行。 d) 应检查应急预案框架,查看其内容是否覆盖启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等方面; e) 应检查是否具有根据应急预案框架制定的不同事件的应急预案,是否具有应急预案培训记录、演练记录和审查记录。 检查演练记录,查看是否至少每年对应急预案进行演练。 7.2.5.13.3 结果判定 如果7.2.5.13.2 a)-e)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 8 第四级信息系统单元测评 8.1 安全技术测评 8.1.1 物理安全 8.1.1.1 物理位置的选择 8.1.1.1.1 测评指标 见jr/t 0060-2010 8.1.1.1。 8.1.1.1.2 测评实施 本项要求包括: a) 应访谈物理安全负责人,询问机房和办公场地所在建筑物是否具有防震、防风和防雨等能力; b) 应检查是否有机房和办公场地所在建筑物抗震设防审批文档; 检查机房和办公场地的设计、验收文档或相关证据,查看机房和办公场地所在建筑的防震能力说明。 c) 应检查机房和办公场地所在建筑物是否具有防风和防雨等能力; 1)检查机房和办公场地的设计、验收文档或相关证据,查看机房和办公场地所在建筑的防风和防雨说明; 2)检查设计、验收文档是否与机房和办公场地实际情况相符合; 3)如果机房外墙壁有对外的窗户,检查是否采用了双层固定窗,并做了密封、防水处理。 d) 应检查机房场地是否不在用水区域的垂直下方; e) 如果机房场地位于建筑物的高层或地下室或用水设备的隔壁,应检查机房是否采取了防水和防潮措施。 如果机房位于建筑物的高层、地下室或用水设备的隔壁或下层,应检查是否有相应的防水措施,防水措施是否有验收合格的记录。 8.1.1.1.3 结果判定 如果8.1.1.1.2a)-e)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 8.1.1.2 物理访问控制 8.1.1.2.1 测评指标 见jr/t 0060-2010 8.1.1.2。 8.1.1.2.2 测评实施 本项要求包括: a)应检查机房和重要区域是否配置了电子门禁系统,每道电子门禁系统是否都有验收文档或产品安全认证资质; |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!