偶看新闻吹石玲奈 友人之母:证监会公布金融行业信息系统安全标准
来源:百度文库 编辑:偶看新闻 时间:2024/04/19 08:44:44
2011年12月29日08:17财新网[微博]我要评论(0)
字号:T|T
转播到腾讯微博
2010年6月9日,北京市金融街中国证券监督管理委员会。木森 / 东方IC
【财新网(微博)】(实习记者 王申璐)12月28日,证监会发布38号、39号公告,公布金融行业推荐性标准《证券期货业信息系统安全等级保护基本要求(试行)》(下称“基本要求”)及《证券期货业信息系统安全等级保护测评要求(试行)》(下称“测评要求”),标准即日开始施行。
证券期货业具有信息化程度高、业务持续性要求高、对信息系统的容量和处理能力要求高的特点。在此背景下,证监会依据国家信息安全等级保护管理规定制定了《基本要求》,将证券期货业信息系统安全等级分为由低到高五个等级,并对不同等级规定了有区别的基本保护要求,包括基本技术要求和基本管理要求。
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出。
不同等级的信息系统具有不同的基本安全保护能力。等级越高,所需具备的安全保护能力越高,对其的基本技术要求和基本管理要求也越高。其中第一级所需具备的安全保护能力为:能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能。
《基本要求》适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。
《测评要求》依据《基本要求》,提出了证券期货业不同等级信息系统的测评要求,适用于指导证券期货业信息系统测评工作。
《测评要求》针对证券期货业信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求;整体测评根据安全控制点间、层面间和区域间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。
《测评要求》针对不同的信息系统安全等级分别规定了进行安全测评评估的要求。测评人员使用访谈、检查和测试等三种基本测评方法,保证测评力度,最后给出测评报告。
我要评论(0)
相关阅读:
·证监会发布证券期货业信息系统两标准 2011.12.29
·解读2011年证券期货业改革重点与市场热点 2011.01.17
·证监会公布证券期货业反洗钱办法 2010.09.07
·证监会:目前未发现证券期货业相关洗钱案件 2010.09.07
·证监会公布证券期货业反洗钱工作实施办法 2010.09.06
推荐微博:
换一换
腾讯财经
腾讯网财经频道
贺铿
人大财经委副主任
字号:T|T
转播到腾讯微博
2010年6月9日,北京市金融街中国证券监督管理委员会。木森 / 东方IC
【财新网(微博)】(实习记者 王申璐)12月28日,证监会发布38号、39号公告,公布金融行业推荐性标准《证券期货业信息系统安全等级保护基本要求(试行)》(下称“基本要求”)及《证券期货业信息系统安全等级保护测评要求(试行)》(下称“测评要求”),标准即日开始施行。
证券期货业具有信息化程度高、业务持续性要求高、对信息系统的容量和处理能力要求高的特点。在此背景下,证监会依据国家信息安全等级保护管理规定制定了《基本要求》,将证券期货业信息系统安全等级分为由低到高五个等级,并对不同等级规定了有区别的基本保护要求,包括基本技术要求和基本管理要求。
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出。
不同等级的信息系统具有不同的基本安全保护能力。等级越高,所需具备的安全保护能力越高,对其的基本技术要求和基本管理要求也越高。其中第一级所需具备的安全保护能力为:能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能。
《基本要求》适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。
《测评要求》依据《基本要求》,提出了证券期货业不同等级信息系统的测评要求,适用于指导证券期货业信息系统测评工作。
《测评要求》针对证券期货业信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求;整体测评根据安全控制点间、层面间和区域间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。
《测评要求》针对不同的信息系统安全等级分别规定了进行安全测评评估的要求。测评人员使用访谈、检查和测试等三种基本测评方法,保证测评力度,最后给出测评报告。
我要评论(0)
相关阅读:
·证监会发布证券期货业信息系统两标准 2011.12.29
·解读2011年证券期货业改革重点与市场热点 2011.01.17
·证监会公布证券期货业反洗钱办法 2010.09.07
·证监会:目前未发现证券期货业相关洗钱案件 2010.09.07
·证监会公布证券期货业反洗钱工作实施办法 2010.09.06
推荐微博:
换一换
腾讯财经
腾讯网财经频道
贺铿
人大财经委副主任
到哪去查上市公司年报全文(证监会公布的官方网站)
金融行业就业情况
金融行业考试
直属中央人民政府或人民银行、证监会、银监会、保监会的国有金融企业有哪些?
金融行业的人士请进!!
从事金融行业的,请问:
哈尔滨金融高等专科学校录取名单何时公布
什么是网络信息系统安全体系结构?
什么是网络信息系统安全体系结构
香港证监会
大家怎么看待民间金融行业啊?
金融是一个怎么样的行业`~?
到底那些行业属于金融啊???
金融毕业的可以做哪些行业???
金融行业包括哪些职业呢?
金融行业国有土地有偿使用费如何收取
大专生如何进入深圳金融行业
“贴现”在金融行业里是什么意思?
金融行业中具体什么行业的工资最高!
行业垄断的标准是什么?
哈尔滨金融专科在吉林省录取结果什么时候公布?
青岛金融大学考研分数标准
现在的金融行业发展的怎样,要当金融行业的人事经理,需要有多高的学历?我指的是知名的金融行业
行业划分的标准是什么?分为哪些行业?