证券期货业信息系统安全等级保护基本要求(试行)

证券期货业信息系统安全等级保护基本要求(试行)

ID:35195791

大小:354.00 KB

页数:70页

时间:2019-03-21

证券期货业信息系统安全等级保护基本要求(试行)_第1页
证券期货业信息系统安全等级保护基本要求(试行)_第2页
证券期货业信息系统安全等级保护基本要求(试行)_第3页
证券期货业信息系统安全等级保护基本要求(试行)_第4页
证券期货业信息系统安全等级保护基本要求(试行)_第5页
资源描述:

《证券期货业信息系统安全等级保护基本要求(试行)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、JR/T0060—20102011-12-22发布JRICS03.060A11备案号证券期货业信息系统安全等级保护基本要求(试行)Securitiesandfuturesindustry—Baselineforclassifiedprotectionofinformationsystem(Trialbasis)JR/T0060—2010中国证券监督管理委员会发布2011-12-22实施中华人民共和国金融行业标准61JR/T0060—2010目次前言IV引言V1范围12规范性引用文件13术语和定义14证券期

2、货业信息系统安全等级保护概述14.1证券期货业信息系统安全保护等级14.2不同等级的安全保护能力14.3基本技术要求和基本管理要求24.4基本技术要求的三种类型25第一级基本要求25.1技术要求25.1.1物理安全25.1.2网络安全35.1.3主机安全45.1.4应用安全55.1.5数据安全及备份恢复55.2管理要求55.2.1安全管理制度55.2.2安全管理机构65.2.3人员安全管理65.2.4系统建设管理75.2.5系统运维管理86第二级基本要求96.1技术要求961JR/T0060—20106.

3、1.1物理安全96.1.2网络安全116.1.3主机安全126.1.4应用安全146.1.5数据安全及备份恢复156.2管理要求166.2.1安全管理制度166.2.2安全管理机构166.2.3人员安全管理176.2.4系统建设管理186.2.5系统运维管理197三级基本要求227.1技术要求227.1.1物理安全227.1.2网络安全247.1.3主机安全277.1.4应用安全297.1.5数据安全及备份恢复317.2管理要求317.2.1安全管理制度317.2.2安全管理机构327.2.3人员安全管理

4、337.2.4系统建设管理347.2.5系统运维管理378第四级基本要求418.1技术要求418.1.1物理安全418.1.2网络安全4361JR/T0060—20108.1.3主机安全458.1.4应用安全488.1.5数据安全及备份恢复508.2管理要求518.2.1安全管理制度518.2.2安全管理机构518.2.3人员安全管理538.2.4系统建设管理548.2.5系统运维管理569第五级基本要求60附录A(规范性附录)关于证券期货业信息系统整体安全保护能力的要求61附录B(规范性附录)证券期货业

5、重要信息系统安全要求的选择和使用6261JR/T0060—2010前言本标准附录A和附录B是规范性附录。本标准由全国金融标准化技术委员会证券分技术委员会提出。本标准由全国金融标准化技术委员会归口管理。本标准已经征得公安部同意。本标准起草单位:中国证券监督管理委员会信息中心、深圳证券交易所、郑州商品交易所、深圳证券通信公司、上海期货信息技术有限公司、国泰君安证券股份有限公司、兴业证券股份有限公司、南方基金管理有限公司、公安部信息安全等级保护评估中心、中国信息安全测评中心、上海市信息安全测评认证中心。本标准主

6、要起草人:张野、戴文华、杨淑琴、罗凯、邹胜、邓晖、陈恺、王伟喜、马晨、王孝伟、万璟、陈友清、俞枫、刘斌、王肇东、吴越、葛峰、王伟强、陈凯辉、黎峰、马力、曲洁、班晓芳、应力、徐御。本标准为首次发布。61JR/T0060—2010引言本标准依据国家信息安全等级保护管理规定制定。证券期货业具有信息化程度高、业务持续性要求高、对信息系统的容量和处理能力要求高的特点。本标准从证券期货业实际情况出发,对《信息系统安全等级保护基本要求》(GB/T22239-2008)的有关要求进行了明确、细化和调整,提出和规定了证券期

7、货业不同等级信息系统的安全要求,适用于指导证券期货业按照等级保护要求进行安全建设、测评和监督管理。本标准文字中,明确、细化和调整的内容以楷体字表示。61JR/T0060—2010证券期货业信息系统安全等级保护基本要求(试行)1.范围本标准规定了证券期货业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。2.规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注日期的版本适用于本文件。凡是不注日

8、期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.8信息技术词汇第8部分:安全(GB/T5271.8-2001,idtISO/IEC2382-8:1998)GB17859计算机信息系统安全保护等级划分准则GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T22239-2008信息安全技术信息系统安全等级保护基本要求3.术语和定义GB/T5271.8和GB17859-1999确定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。