JR证券期货业信息系统安全级保护基本要求

JR证券期货业信息系统安全级保护基本要求

ID:43445693

大小:169.99 KB

页数:102页

时间:2019-10-02

JR证券期货业信息系统安全级保护基本要求_第1页
JR证券期货业信息系统安全级保护基本要求_第2页
JR证券期货业信息系统安全级保护基本要求_第3页
JR证券期货业信息系统安全级保护基本要求_第4页
JR证券期货业信息系统安全级保护基本要求_第5页
资源描述:

《JR证券期货业信息系统安全级保护基本要求》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、JR中华人民共和国金融行业标准JR/TXXXX—XXXX证券期货业信息系统安全级保护基本要BaseIineforcIassifiedprotectionofsecuritiesandfutures'informationsystemsecurity(征求意见稿)2010-xx-xx实施2010-xx-xx发布中国证券监督管理委员会发布目次前言1引言21.范围32.规范性引用文件33.术语和定义34.证券期货业信息系统安全等级保护概述34.1.证券期货业信息系统安全保护等级34.2.不同等级的安全保护能力34.3.基本技术要求和基

2、本管理要求44.4.基本技术要求的三种类型45.第一级基本要求55.1.技术要求55.1.1.物理安全55.1.2.网络安全65.1.3.主机安全65.1.4.应用安全75.1.5.数据安全及备份恢复75.2.管理要求85.2.1.安全管理制度85.2.2.安全管理机构85.2.3.人员安全管理85.2.4.系统建设管理95.2.5.系统运维管理106.第二级基本要求126.1.技术要求125.1.1.物理安全121.1.3.主机安全154.1.4.应用安全166.1.5.数据安全及备份恢复176.2.管理要求186.2.1.安

3、全管理制度186.2.2.安全管理机构186.2.3.人员安全管理196.2.4.系统建设管理206.2.5.系统运维管理217.第三级基本要求247.1.技术要求245.1.1.物理安全242.1.2.网络安全276.1.3.主机安全297.1.4.应用安全317.1.5.数据安全及备份恢复337.2.管理要求347.2.1.安全管理制度347.2.2.安全管理机构347.2.3.人员安全管理367.2.4.系统建设管理375.2.5.系统运维管理396.第四级基本要求438.1.技术要求437.1.1.物理安全431.1.2

4、.网络安全464.1.3.主机安全488.1.4.应用安全508.1.5.数据安全及备份恢复528.2.管理要求538.2.1.安全管理制度538.2.2.安全管理机构548.2.3.人员安全管理558.2.4.系统建设管理566.2.5.系统运维管理597.第五级基本要求63附录A(规范性附录)关于证券期货业信息系统整体安全保护能力的要求64附录B(规范性附录)证券期货业重要信息系统安全要求表65B.1交易所等市场核心机构重要信息系统安全要求表65B.2证券期货经营机构重要信息系统安全要求表74本标准附录A和附录B是规范性附录

5、。本标准由全国金融标准化技术委员会证券分技术委员会提出。本标准山全国金融标准化技术委员会归口管理。本标准起草单位:中国证券监怦管理委员会信息中心、深圳证券交易所、郑州商品交易所。本标准主要起草人:张野、戴文华、罗凯、邹胜、邓晖、陈恺、王伟喜、马晨、王孝伟、万璟、陈友清、葛峰、陈凯辉、王伟强、马力、曲洁、班晓芳、应力、徐御。本标准为首次发布。本标准依据国家信息安全等级保护管理规定制定。本标准结合证券期货行业实际情况,对《信息系统安全等级保护基本要求》(GB/T22239-2008)的有关要求进行了明确、细化和调整,提出和规定了证券

6、期货行业不同等级信息系统的安全要求,适用于指导证券期货行业按照等级保护要求进行安全建设、测评和监督管理。本标准文字中,明确、细化和调整的内容以楷体字表示。证券期货业信息系统安全等级保护基本要求1.范围本标准规定了证券期货业不同安全保护等级信息系统安全的基本保护要求,包括基本技术要求和基木管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。2.规范性引用文件下列文件小的条款通过本标准的引用而成为本标准的条款。凡是注H期的引用文件,其随后所冇的修改单(不包括勘误的内容)或修订版均不适川于木标准,然而,鼓励根据

7、本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T5271.8信息技术词汇第8部分:安全(GB/T5271.8-2001,idtIS0/IEC2382-8:1998)GB17859计算机信息系统安全保护等级划分准则GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T22239-2008信息安全技术信息系统安全等级保护基本要求3.术语和定义GB/T5271.8和GB17859确定的以及卜•列术语和定义适用于本标准。3.1.安全保护能力securit

8、yprotectionability系统能够抵御威胁、发现安全事件以及在系统遭到损害示能够恢复先前状态等的程度。3.证券期货业信息系统安全等级保护概述3.1.证券期货业信息系统安全保护等级证券期货业信息系统根据英在国家安全、经济建设、社会生活中的重要程度,遭到破

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。