您所在位置:法邦网 > 法律法规 > 法规浏览
法邦网首页
法律资讯
法律咨询
找律师
找律所
法律法规
法律常识
合同范本
法律文书
护身法宝
法律导航
专题

管理我的法规库

哇,我可以拥有自己的法规库!

网友们正在搜索

·建设项目
1年前
·
1年前
·关于印发
1年前

法规提交

如果您发现我们没有收录到的法规,您可以在此提交。提交后我们会即时把它收录上,感谢您参与维护我们共同的法规库。
多长时间收录?
【法规名称】 
【颁布部门】 中国证券监督管理委员会
【发文字号】 中国证券监督管理委员会公告[2011]39号
【颁布时间】 2011-12-22
【实施时间】 2011-12-22
【效力属性】 有效
【法规编号】 576393  什么是编号?
【正  文】

第9页 中国证券监督管理委员会公告(2011)39号――证券期货业信息系统安全等级保护测评要求(试行)

[接上页]
5.2.4.9 安全服务商选择

  5.2.4.9.1 测评指标

  见jr/t 0060-2010 5.2.4.9。

  5.2.4.9.2 测评实施

  本项要求包括:

  a)应访谈系统建设负责人,询问信息系统选择的安全服务商有哪些,是否符合国家有关规定;

  b)应检查是否具有与安全服务商签订的安全责任合同书或保密协议等文档,查看其内容是否包含保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等。

  5.2.4.9.3 结果判定

  如果5.2.4.9.2 a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.5 系统运维管理

  5.2.5.1 环境管理

  5.2.5.1.1 测评指标

  见jr/t 0060-2010 5.2.5.1。

  5.2.5.1.2 测评实施

  本项要求包括:

  a)应访谈系统运维负责人,询问是否有专门的部门或人员对机房供配电、空调、温湿度控制等设施进行定期维护,由何部门/何人负责,维护周期多长;

  b)应访谈系统运维负责人,询问是否有专门的部门或人员对机房的出入、服务器开机/关机等日常工作进行管理,由何部门/何人负责;

  c)应检查是否有机房安全管理制度,查看其内容是否覆盖机房物理访问、物品带进/带出机房和机房环境安全等方面。

  检查维护记录,查验是否每季度对机房供配电、空调、ups等设备进行维护管理。

  5.2.5.1.3 结果判定

  如果5.2.5.1.2 a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.5.2 资产管理

  5.2.5.2.1 测评指标

  见jr/t 0060-2010 5.2.5.2。

  5.2.5.2.2 测评实施

  应检查是否有资产清单,查看其内容是否覆盖资产责任部门、责任人、所处位置和重要程度等方面。

  5.2.5.2.3 结果判定

  如果5.2.5.2.2为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.5.3 介质管理

  5.2.5.3.1 测评指标

  见jr/t 0060-2010 5.2.5.3。

  5.2.5.3.2 测评实施

  本项要求包括:

  a)应访谈资产管理员,询问介质的存放环境是否采取保护措施防止介质被盗、被毁等;

  b)应访谈资产管理员,询问是否根据介质的目录清单对介质的使用现状进行定期检查;

  c)应检查介质使用管理记录,查看其是否记录介质归档和使用等情况。

  5.2.5.3.3 结果判定

  如果5.2.5.3.2 a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.5.4 设备管理

  5.2.5.4.1 测评指标

  见jr/t 0060-2010 5.2.5.4。

  5.2.5.4.2 测评实施

  本项要求包括:

  a)应访谈系统运维负责人,询问是否有专门的部门或人员对各种设备、线路进行定期维护,由何部门/何人负责,维护周期多长;

  检查配套设施、软硬件维护是否至少每年进行一次。

  b)应检查是否有设备安全管理制度,查看其内容是否对各种软硬件设备的选型、采购、发放和领用等环节进行规定。

  5.2.5.4.3 结果判定

  如果5.2.5.4.2 a)和b)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.5.5 网络安全管理

  5.2.5.5.1 测评指标

  见jr/t 0060-2010 5.2.5.5。

  5.2.5.5.2 测评实施

  本项要求包括:

  a)应访谈系统运维负责人,询问是否指定专门的部门或人员负责网络管理,维护网络运行日志、监控记录,分析处理报警信息等;

  b)应访谈网络管理员,询问是否定期对网络进行漏洞扫描,扫描周期多长,发现漏洞是否及时修补;

  c)应检查是否有网络漏洞扫描报告,检查扫描时间间隔与扫描周期是否一致。

  1)检查是否至少每半年进行一次漏洞扫描,并对漏洞风险持续跟踪,在经过充分的验证测试后,对必要的漏洞开展修补工作;

  2)检查漏洞扫描和修补报告,查看扫描和修补工作是否在恰当的时间,对可能存在的风险进行充分评估和准备,制定回退方案,备份重要数据后进行的;

  3)检查漏洞扫描和修补报告,查看完成扫描和修补工作后,是否进行了验证测试,以保证网络系统的正常运行。

  5.2.5.5.3 结果判定

  如果5.2.5.5.2 a)-c)均为肯定,则信息系统符合本单元测评指标要求,否则,信息系统不符合或部分符合本单元测评指标要求。

  5.2.5.6 系统安全管理

  5.2.5.6.1 测评指标

  见jr/t 0060-2010 5.2.5.6。
此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!
回到顶部

相关法规

查看更多
·中国证券监督管理委员会关于同意东方金账簿货币市场证券投资基金募集的批复
·中国证券监督管理委员会关于核准富兰克林国海成长动力股票型证券投资基金募集的批复
·中国证券监督管理委员会关于核准交银施罗德保本混合型证券投资基金募集的批复
·中国证券监督管理委员会关于核准诺安成长股票型证券投资基金募集的批复
·中国证券监督管理委员会关于核准首域投资管理(英国)有限公司合格境外机构投资者资格的批复
·中国证券监督管理委员会关于核准豁免国家开发投资公司要约收购国投中鲁果汁股份有限公司股份义务的批复
·中国证券监督管理委员会关于核准交银施罗德环球精选价值证券投资基金募集的批复
·中国证券监督管理委员会关于核准交银施罗德增利债券证券投资基金募集的批复
·中国证券监督管理委员会关于贝莱德投资管理(英国)有限公司设立北京代表处及首席代表任职的批复
·中国证券监督管理委员会关于核准交银施罗德基金管理有限公司作为合格境内机构投资者从事境外证券投资管理业务的批复
·中国证券监督管理委员会关于同意嘉实海外中国股票股票型证券投资基金募集的批复
·中国证券监督管理委员会关于核准海富通基金管理公司作为合格境内机构投资者从事境外证券投资管理业务的批复
·中国证券监督管理委员会关于核准中国国际金融有限公司作为合格境内机构投资者从事境外证券投资管理业务的批复
·中国证券监督管理委员会关于核准华宝兴业基金管理有限公司作为合格境内机构投资者从事境外证券投资管理业务的批复
·中国证券监督管理委员会关于批准加皇投资理财有限公司在北京设立代表处的批复
·中国证券监督管理委员会关于同意泰达荷银市值优选股票型证券投资基金募集的批复
·中国证券监督管理委员会关于同意交银施罗德蓝筹股票证券投资基金募集的批复
·中国证券监督管理委员会关于中意人寿保险有限公司设立投资连结险投资账户的批复
·中国证券监督管理委员会关于实施《合格境内机构投资者境外证券投资管理试行办法》有关问题的通知
·中国证券监督管理委员会关于美国雷曼兄弟亚洲投资有限公司上海代表处更换首席代表的批复
法规搜索:
关于法邦网
|
联系我们
|
法律声明
|
欢迎合作
|
RSS订阅
|
友情链接
|
反馈留言
|
法律百科
法律法规  Copyright ©2007-2019 Fabao365.com 版权所有
|
京ICP备10210683号
|
京公网安备11010802013176号
|
客服电话:15811286610