您所在位置:法邦网 > 法律法规 > 法规浏览
法邦网首页
法律资讯
法律咨询
找律师
找律所
法律法规
法律常识
合同范本
法律文书
护身法宝
法律导航
专题

管理我的法规库

哇,我可以拥有自己的法规库!

网友们正在搜索

·建设项目
1年前
·
1年前
·关于印发
1年前

法规提交

如果您发现我们没有收录到的法规,您可以在此提交。提交后我们会即时把它收录上,感谢您参与维护我们共同的法规库。
多长时间收录?
【法规名称】 
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393  什么是编号?
【正  文】

第7页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)

[接上页]
本项要求包括:

  a)应访谈系统安全负责人,询问各个安全管理岗位是否配备了一定数量的人员;

  b)应检查安全管理各岗位人员信息表,查看其是否明确相关岗位的人员信息。

  5.2.2.2.3 结果判定

  如果5.2.2.2.2 a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.2.3 授权和审批

  5.2.2.3.1 测评指标

  见jr/t 0060-2010 5.2.2.3。

  5.2.2.3.2 测评实施

  应访谈系统安全负责人,询问是否对信息系统中的关键活动进行审批,审批活动是否得到授权;

  应检查相关内部审批记录,查看部分授权和审批过程。

  5.2.2.3.3 结果判定

  如果5.2.2.3.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.2.4 沟通和合作

  5.2.2.4.1 测评指标

  见jr/t 0060-2010 5.2.2.4。

  5.2.2.4.2 测评实施

  本项要求包括:

  a)应访谈系统安全负责人,询问是否与公安机关、电信公司和兄弟单位建立联系;

  检查是否同时与供电部门、银行等单位和部门建立了沟通、合作机制。

  b)应检查外联单位说明文档,查看外联单位是否包含公安机关、电信公司及兄弟单位,是否说明外联单位的联系人和联系方式等内容。

  5.2.2.4.3 结果判定

  如果5.2.2.4.2 a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.3 人员安全管理

  5.2.3.1 人员录用

  5.2.3.1.1 测评指标

  见jr/t 0060-2010 5.2.3.1。

  5.2.3.1.2 测评实施

  本项要求包括:

  a)应访谈人事负责人,询问是否由专门的部门或人员负责人员的录用工作;

  b)应访谈人事负责人,询问在人员录用时是否对被录用人的身份和专业资格进行审查;

  c)应检查人员录用管理文档,查看是否说明录用人员应具备的条件(如学历、学位要求,技术人员应具备的专业技术水平,管理人员应具备的安全管理知识等);

  d)应检查是否具有人员录用时对录用人身份、专业资格等进行审查的相关文档或记录等。

  5.2.3.1.3 结果判定

  如果5.2.3.1.2 a)-d)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.3.2 人员离岗

  5.2.3.2.1 测评指标

  见jr/t 0060-2010 5.2.3.2。

  5.2.3.2.2 测评实施

  本项要求包括:

  a)应访谈系统安全负责人,询问是否及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章以及机构提供的软硬件设备等;

  b)应检查是否具有离岗人员交还身份证件、设备等的登记记录。

  5.2.3.2.3 结果判定

  如果5.2.3.2.2 a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.3.3 安全意识教育和培训

  5.2.3.3.1 测评指标

  见jr/t 0060-2010 5.2.3.3。

  5.2.3.3.2 测评实施

  应访谈系统安全负责人,询问是否对各个岗位人员进行安全教育和岗位技能培训,告知相关的安全知识、安全责任和惩戒措施。

  5.2.3.3.3 结果判定

  如果5.2.3.3.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.3.4 外部人员访问管理

  5.2.3.4.1 测评指标

  见jr/t 0060-2010 5.2.3.4。

  5.2.3.4.2 测评实施

  本项要求包括:

  a)应访谈系统安全负责人,询问外部人员访问重要区域(如访问机房、重要服务器或设备区等)是否需经有关部门或负责人批准;

  b)应检查外部人员访问管理文档,查看是否具有规范外部人员访问机房等重要区域需经过相关部门或负责人批准的管理要求。

  5.2.3.4.3 结果判定

  如果5.2.3.4.2 a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.4 系统建设管理

  5.2.4.1 系统定级

  5.2.4.1.1 测评指标

  见jr/t 0060-2010 5.2.4.1。

  5.2.4.1.2 测评实施

  本项要求包括:

  a)应访谈系统建设负责人,询问是否参照定级指南确定信息系统安全保护等级;

  b)应检查系统定级文档,查看文档是否明确信息系统的边界和信息系统的安全保护等级,是否说明定级的方法和理由,是否有相关部门或主管领导的盖章或签名。

  5.2.4.1.3 结果判定
此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!
回到顶部

相关法规

查看更多
·中国证券监督管理委员会关于同意东方金账簿货币市场证券投资基金募集的批复
·中国证券监督管理委员会关于核准富兰克林国海成长动力股票型证券投资基金募集的批复
·中国证券监督管理委员会关于核准交银施罗德保本混合型证券投资基金募集的批复
·中国证券监督管理委员会关于核准诺安成长股票型证券投资基金募集的批复
·中国证券监督管理委员会关于核准首域投资管理(英国)有限公司合格境外机构投资者资格的批复
·中国证券监督管理委员会关于核准豁免国家开发投资公司要约收购国投中鲁果汁股份有限公司股份义务的批复
·中国证券监督管理委员会关于核准交银施罗德环球精选价值证券投资基金募集的批复
·中国证券监督管理委员会关于核准交银施罗德增利债券证券投资基金募集的批复
·中国证券监督管理委员会关于贝莱德投资管理(英国)有限公司设立北京代表处及首席代表任职的批复
·中国证券监督管理委员会关于核准交银施罗德基金管理有限公司作为合格境内机构投资者从事境外证券投资管理业务的批复
·中国证券监督管理委员会关于同意嘉实海外中国股票股票型证券投资基金募集的批复
·中国证券监督管理委员会关于核准海富通基金管理公司作为合格境内机构投资者从事境外证券投资管理业务的批复
·中国证券监督管理委员会关于核准中国国际金融有限公司作为合格境内机构投资者从事境外证券投资管理业务的批复
·中国证券监督管理委员会关于核准华宝兴业基金管理有限公司作为合格境内机构投资者从事境外证券投资管理业务的批复
·中国证券监督管理委员会关于批准加皇投资理财有限公司在北京设立代表处的批复
·中国证券监督管理委员会关于同意泰达荷银市值优选股票型证券投资基金募集的批复
·中国证券监督管理委员会关于同意交银施罗德蓝筹股票证券投资基金募集的批复
·中国证券监督管理委员会关于中意人寿保险有限公司设立投资连结险投资账户的批复
·中国证券监督管理委员会关于实施《合格境内机构投资者境外证券投资管理试行办法》有关问题的通知
·中国证券监督管理委员会关于美国雷曼兄弟亚洲投资有限公司上海代表处更换首席代表的批复
法规搜索:
关于法邦网
|
联系我们
|
法律声明
|
欢迎合作
|
RSS订阅
|
友情链接
|
反馈留言
|
法律百科
法律法规  Copyright ©2007-2019 Fabao365.com 版权所有
|
京ICP备10210683号
|
京公网安备11010802013176号
|
客服电话:15811286610