ICS 03.060 JR A11 备案号 中华人民共和国金融行业标准 JR/T 0060-2010 证券期货业信息系统安全 等级保护基本要求 (试行) Securities and futures industry- Baseline for classified protection of information system (Trial basis) 2011-12-22发布 2011-12-22实施 中国证券监督管理委员会发布
JR/T 0060-2010 目次 前言 AI 引言 1范围. 2规范性引用文件 3术语和定义. 4证券期货业信息系统安全等级保护概述... 4.1证券期货业信息系统安全保护等级. 4.2不同等级的安全保护能力. 4.3基本技术要求和基本管理要求. 4.4基本技术要求的三种类型. 5第一级基本要求. 5.1技术要求 5.1.1物理安全. 5.1.2网络安全.. 3 5.1.3 主机安全 5.1.4应用安全. 5.1.5数据安全及备份恢复. 5 5.2管理要求 5 5.2.1安全管理制度. 5.2.2安全管理机构. 5.2.3人员安全管理. 5.2.4 系统建设管理 5.2.5系统运维管理 6第二级基本要求. 6.1技术要求
JR/T 00602010 6.1.1物理安全 6.1.2网络安全, 11 6.1.3主机安全.. 12 6.1.4应用安全 14 6.1.5数据安全及备份恢复 15 6.2管理要求 16 6.2.1安全管理制度 16 6.2.2安全管理机构 16 6.2.3人员安全管理 17 6.2.4系统建设管理 18 6.2.5系统运维管理 19 7三级基本要求 22 7.1技术要求, 22 7.1.1物理安全, 22 7.1.2网络安全 24 7.1.3主机安全.. 27 7.1.4 应用安全 29 7.1.5数据安全及备份恢复 31 7.2管理要求 31 7.2.1安全管理制度 31 7.2.2安全管理机构 32 7.2.3人员安全管理 33 7.2.4系统建设管理 7.2.5系统运维管理 37 8第四级基本要求 8.1技术要求. 41 8.1.1物理安全 41 8.1.2网络安全 43
JR/T 00602010 8.1.3主机安全. 45 8.1.4应用安全. 48 8.1.5数据安全及备份恢复. 50 8.2管理要求 51 8.2.1安全管理制度. 51 8.2.2安全管理机构. 52 8.2.3 人员安全管理 53 8.2.4 系统建设管理. 54 8.2.5 系统运维管理 56 9第五级基本要求 61 附录A(规范性附录) 关于证券期货业信息系统整体安全保护能力的要求 62 附录B(规范性附录) 证券期货业重要信息系统安全要求的选择和使用 9
JR/T 00602010 前言 本标准附录A和附录B是规范性附录. 本标准由全国金融标准化技术委员会证券分技术委员会提出. 本标准由全国金融标准化技术委员会归口管理. 本标准已经征得公安部同意. 本标准起草单位:中国证券监督管理委员会信息中心、深圳证券交易所、郑州商品交易所、深 圳证券通信公司、上海期货信息技术有限公司、国泰君安证券股份有限公司、兴业证券股份有限公 司、南方基金管理有限公司、公安部信息安全等级保护评估中心、中国信息安全测评中心、上海市 信息安全测评认证中心. 本标准主要起草人:张野、戴文华、杨淑琴、罗凯、邹胜、邓晖、陈恺、王伟喜、马晨、王孝 伟、万璟、陈友清、俞枫、刘斌、王肇东、吴越、葛峰、王伟强、陈凯辉、黎峰、马力、曲洁、班 晓芳、应力、徐御. 本标准为首次发布....