JR/T 0058-2010 保险信息安全风险评估指标体系规范.pdf

ICS 备案号： JR 中华人民共和国金融行业标准 JR/T0058—2010 保险信息安全风险评估指标体系规范 Insurance Information security risk evaluation Indicators standard 2010-07-15发布 2010-07-15实施 中国保险监督管理委员会发布 JR/T0058—2010 目次 前言 IV 引言 V 保险行业信息安全风险评估指标体系 1范围. 2规范性引用文件 3术语和定义 4信息安全风险评估概述 .2 4.1信息安全风险评估的工作形式 4.2信息安全风险评估实施2 4.2.1确定目标 .2 4.2.2获得支持 2 4.2.3组建团队 2 4.2.4现状调研 4.2.5确定依据和方法 4.2.6制定方案 3 4.2.7评估实施 3 4.2.8风险结果判定及处置计划 4.3信息安全风险保护能力级别 13 4.4信息安全风险评估指标 4 5信息安全风险评估指标体系 5 5.1管理指标 5 5.1.1安全管理制度. 5 5.1.2安全管理机构7 5.1.3人员安全管理 9 5.1.4系统建设管理 11 5.1.5系统运维管理 5.2技术指标 22 5.2.1物理安全 .22 5.2.2网络安全. .23 5.2.3主机系统安全 .26 5.2.4应用安全 .27 5.2.5数据安全... .29 参考文献 30 II JR/T xxxxXXxX 附录A. 31 (规范性附录) 31 保险信息安全风险评估指标体系框架 31 附录B 32 (规范性附录) 32 保险信息安全风险评估指标体系的分级原则 32 附录C 34 (资料性附录) 34 保险信息安全风险评估指标体系控制域 34 C.1安全管理控制域设计 34 C.1.1安全管理制度 .34 C.1.2安全管理机构 .34 C.1.3人员安全管理 ..34 C.1.4系统建设管理 .35 C.1.5系统运维管理. .35 C.2安全技术控制域设计 35 C.2.1主机系统安全 .35 C.2.2物理安全 .35 C.2.3网络安全 .35 C.2.4应用安全. .35 C2.5数据安全 35 金标委公开系统 .cfstc.org/bzgk/detail/?id=3&bzId=1697 III ...