【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
第43页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
[接上页] b)应检查机房出入口是否有专人值守负责控制、鉴别进入机房的人员,是否有值守记录和电子门禁记录; c)应检查机房是否不存在专人值守和电子门禁系统控制之外的其他开放出入口; 检查是否由专人负责管理机房出入,人员进出监控记录是否保存3个月以上。 d)应检查是否有来访人员进入机房的登记记录; e)应检查是否有来访人员进入机房的申请、审批记录,查看申请、审批记录是否包括来访人员的访问范围; 检查对外来人员出入机房是否有审批流程,记录带进带出的设备、进出时间、工作内容,记录应保存3个月以上。 f)应检查来访人员进入机房时是否对其行为进行限制和监控; 应访谈物理安全负责人,了解是否有专人陪同来访人员。 g)应检查机房是否合理划分区域,是否在机房重要区域前设置交付或安装等过渡区域;是否在不同机房间和同一机房不同区域间设置了有效的物理隔离装置; h)应检查每道电子门禁系统是否都能正常工作(不考虑断电后的工作情况);检查每道电子门禁系统记录,查看是否能够鉴别和记录进入人员的身份;检查是否有每道电子门禁系统运行、定期检查和维护记录。 8.1.1.2.3 结果判定 本项要求包括: 如果8.1.1.2.2a)-h)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 8.1.1.3 防盗窃和防破坏 8.1.1.3.1 测评指标 见jr/t 0060-2010 8.1.1.3。 8.1.1.3.2 测评实施 本项要求包括: a)应检查设备是否放置在机房内; b)应检查设备或设备的主要部件是否固定; 检查设备是否安装、固定在机柜内或机架上。 c)应检查设备等或设备的主要部件上是否设置明显的不易除去的标记; d)应检查通信线缆铺设是否暗敷或在不易被发现的地方; 检查通信线缆是否铺设在管道或线槽、线架中。 e)应检查机房是否安装防盗报警设施,防盗报警设施是否正常运行,并查看是否有防盗报警设施的运行记录、定期检查和维护记录; f)应检查介质是否有分类标识,是否分类存放在介质库或档案室内; g)应检查机房是否安装摄像、传感等监控报警系统,监控报警系统是否正常运行,并查看是否有监控报警系统的监控记录、定期检查和维护记录; h)应检查是否有机房防盗报警设施和监控报警设施的安全资质材料、安装测试和验收报告。 8.1.1.3.3 结果判定 如果8.1.1.3.2a)-h)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 8.1.1.4 防雷击 8.1.1.4.1 测评指标 见jr/t 0060-2010 8.1.1.4。 8.1.1.4.2 测评实施 本项要求包括: a)应访谈物理安全负责人,询问机房所在建筑物是否设置了避雷装置,是否通过验收或国家有关部门的技术检测; b)应访谈物理安全负责人,询问机房是否设置有交流电源地线; c)应检查机房所在建筑物的防雷验收文档中是否有设置避雷装置的说明,是否符合机房设计相关国家标准的要求; d)应检查机房防雷验收文档中是否有设置交流电源地线的说明,是否符合机房设计相关国家标准的要求; e)应检查机房是否安装防止感应雷的防雷装置,防雷装置是否通过了具有检测资质的防雷检测部门的测试。 8.1.1.4.3 结果判定 如果8.1.1.4.2a)-e)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 8.1.1.5 防火 8.1.1.5.1 测评指标 见jr/t 0060-2010 8.1.1.5。 8.1.1.5.2 测评实施 本项要求包括: a)应检查机房是否设置了自动检测火情、自动报警、自动灭火的自动消防系统,自动消防系统是否是经消防检测部门检测合格的产品,其有效期是否合格;应检查自动消防系统是否处于正常运行状态,查看是否有运行记录、定期检查和维护记录; 应检查机房的火灾自动消防系统向当地公安消防部门备案的相关材料。 b)应检查机房设计或验收文档,查看是否说明机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料; c)应检查机房重要区域与其他区域之间是否采取隔离防火措施。 8.1.1.5.3 结果判定 如果8.1.1.5.2a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!