[供應信息]主題: 證監會發佈證券期貨業信息係統兩標 ... 發佈者: 王麟
12/29/2011
Visit:23 ,Today:1
證監會發佈證券期貨業信息係統兩標準
中國證監會昨日發佈金融行業推薦性標準《證券期貨業信息係統安全等級保護基本要求(試行)》(JR/T 0060-2010)、《證券期貨業信息係統安全等級保護測評要求(試行)》(JR/T 0067-2011),自公佈之日起施行。
《基本要求》依據國傢信息安全等級保護管理規定製定。證券期貨業具有信息化程度髙、業務持續性要求髙、對信息係統的容量和處理能力要求髙的特點。《基本要求》從證券期貨業實際情況出發,對《信息係統安全等級保護基本要求》(GB/T 22239-2008)的有關要求進行瞭明確、細化和調整,提出和規定瞭證券期貨業不同等級信息係統的安全要求,適用於指導證券期貨業按照等級保護要求進行安全建設、測評和監督管理。
《基本要求》規定瞭證券期貨業不同安全保護等級信息係統的基本保護要求,包括基本技術要求和基本管理要求,適用於指導證券期貨業分等級信息係統的安全建設整改、測評和監督管理。
基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層麵提出;基本管理要求從安全管理製度、安全管理機構、人員安全管理、係統建設管理和係統運維管理幾個方麵提出,基本技術要求和基本管理要求是確保信息係統安全不可分割的兩個部分。
《測評要求》依據《基本要求》,主要參考《信息安全技術信息係統安全等級保護測評要求(報批稿)》等有關標準製定,提出瞭證券期貨業不同等級信息係統的測評要求,適用於指導證券期貨業信息係統測評工作。該標準是證券期貨業信息安全等級保護相關係列標準之一。
《測評要求》針對證券期貨業信息係統中的單項安全措施和多個安全措施的綜闔防範,對應地提出單元測評和整體測評的技術要求,用以指導測評人員從信息安全等級保護的觮度對信息係統進行測試評估。單元測評對安全技術和安全管理上各個層麵的安全控製點提出不同安全保護等級的測評要求。整體測評根據安全控製點間、層麵間和區域間相互關聯關係以及信息係統整體結構對信息係統整體安全保護能力的影響提出測評要求。
原文鏈接:http://www.shzengzi.cn/neirong.asp?nid=270
www.shzengzi.cn
最後更新: 2011-12-29 11:48:44
