【法规名称】
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393 什么是编号?
【正 文】
第45页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)
|
[接上页] 检查电源线和通信线缆是否铺设在不同的桥架或者管道内。 d)应检查磁介质和处理秘密级信息的设备是否为低辐射设备,磁介质和处理秘密级信息的设备所在区域是否实施了电磁屏蔽; e)对采用了电子屏蔽的机房,应检查在机房有设备运行时是否开启了电子屏蔽装置;检查进入机房的电源线和非光纤通信线是否经过滤波器,光纤通信线是否经过波导管,机房门是否及时关闭; f)对屏蔽机房,应检查是否有定期测试电磁泄漏的报告,且报告中明确指出屏蔽机房电磁屏蔽功能完好。 8.1.1.10.3 结果判定 如果8.1.1.10.2a)-f)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 8.1.2 网络安全 8.1.2.1 结构安全 8.1.2.1.1 测评指标 见jr/t 0060-2010 8.1.2.1。 8.1.2.1.2 测评实施 本项要求包括: a)应检查网络设计或验收文档,查看是否有满足网络设备业务处理能力需要的设计或描述; b)应检查网络设计或验收文档,查看是否有满足接入网络及核心网络的带宽业务高峰期的需要以及不存在带宽瓶颈等方面的设计或描述; 检查网络监控日志,查看网络设备近一年的cpu负载的峰值是否小于25%。 c)应检查边界和网络设备的路由控制策略,查看是否建立安全的访问路径; d)应检查网络拓扑结构图,查看其与当前运行的实际网络系统是否一致; 检查网络拓扑结构图是否完整,是否有相应的网络配置表,包含设备ip地址等主要信息,与当前运行情况相符,并及时更新。 e)应检查网络设计或验收文档,查看是否有根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网和网段分配地址段的设计或描述; f)应检查边界和网络设备,查看重要网段是否采取了技术隔离手段与其他网段隔离; 测试业务终端与业务服务器之间的访问路径,验证业务终端与业务服务器之间的访问路径是否安全。 g)应检查边界和网络设备,查看是否有对带宽进行控制的策略,这些策略是否能够保证在网络发生拥堵的时候优先保护重要业务。 检查带宽分配原则及相应的带宽控制策略是否是根据所有业务重要性、优先级制定的。 8.1.2.1.3 结果判定 如果8.1.2.1.2 a)-g)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 8.1.2.2 访问控制 8.1.2.2.1 测评指标 见jr/t 0060-2010 8.1.2.2。 8.1.2.2.2 测评实施 本项要求包括: a)应检查在网络边界是否部署网络访问控制设备,是否启用访问控制策略,同时访谈安全管理员,询问访问控制策略的设计原则是什么;询问访问控制策略是否做过调整,以及调整后和调整前的情况如何;询问是否禁止远程拨号访问网络; b)应检查边界网络设备,查看是否采取协议转换或其他相应的控制措施来实现禁止数据带通用协议通过; c)应检查边界网络设备,查看是否能有根据数据的敏感标记允许或拒绝数据通过的功能; d)应检查边界网络设备,查看是否禁用远程拨号访问功能; e)应测试边界网络设备,可通过发送带通用协议的数据,测试访问控制措施是否有效阻断这种连接。 8.1.2.2.3 结果判定 如果8.1.2.2.2 a)-e)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。 8.1.2.3 安全审计 8.1.2.3.1 测评指标 见jr/t 0060-2010 8.1.2.3。 8.1.2.3.2 测评实施 本项要求包括: a) 应检查边界和网络设备的安全审计策略,查看是否对网络设备运行状况、网络流量、用户行为等进行全面的监测、记录; b) 应检查边界和网络设备的安全审计记录,查看是否包括:事件的日期和时间、用户、事件类型、事件成功情况及其他与审计相关的信息; c) 应检查边界和网络设备,查看其是否为授权用户浏览和分析审计数据提供专门的审计工具,并能根据需要生成审计报表; d) 应测试边界和主要网络设备,可通过以某个非审计用户登录系统,试图删除、修改或覆盖审计记录,验证安全审计的保护情况与要求是否一致; e) 应检查边界和网络设备是否定义了审计跟踪极限的阀值,当存储空间接近极限时,是否采取必要的措施(如报警等),当存储空间被耗尽时,是否采取必要的措施,如终止可审计事件的发生等; |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!