ICS 03.060 A11 JR 备案号 中华人民共和国金融行业标准 JR/T 0067-2011 证券期货业信息系统安全 等级保护测评要求 (试行) Securitiesandfuturesindustry- Testing andevaluationrequirementforclassifiedprotection of information system (Trial basis) 2011-12-22发布 2011-12-22实施 中国证券监督管理委员会发布
JR/T 00672011 目次 前言. AI 引言... V 1范围.. 2规范性引用文件. 3术语和定义 4概述.. 4.1测评框架. 4.2等级测评内容 2 4.3测评力度, 4.4使用方法.. 5第一级信息系统单元测评, 3 5.1安全技术测评 5.1.1物理安全 3 5.1.2网络安全 5 5.1.3主机安全 5.1.4应用安全, 7 5.1.5数据安全及备份恢复 8 5.2安全管理测评 9 5.2.1安全管理制度, 5.2.2安全管理机构, 5.2.3人员安全管理 10 5.2.4系统建设管理 11 5.2.5系统运维管理 14 6第二级信息系统单元测评 16 6.1安全技术测评 16 6.1.1物理安全. 16 6.1.2网络安全, 20 6.1.3主机安全 22 6.1.4应用安全, 24 6.1.5数据安全及备份恢复 27 6.2安全管理测评 27 6.2.1安全管理制度 27 6.2.2安全管理机构 28 6.2.3人员安全管理 30 6.2.4系统建设管理 32 1
JR/T 0067-2011 6.2.5系统运维管理 34 7第三级信息系统单元测评. .39 7.1安全技术测评 39 7.1.1物理安全 39 7.1.2网络安全 43 7.1.3主机安全 7.1.4应用安全. 50 7.1.5数据安全及备份恢复 7.2安全管理测评 55 7.2.1安全管理制度 55 7.2.2安全管理机构 56 7.2.3人员安全管理, 59 7.2.4系统建设管理 61 7.2.5系统运维管理 65 8第四级信息系统单元测评, 71 8.1安全技术测评 71 8.1.1物理安全.. 71 8.1.2网络安全.. 75 8.1.3主机安全 78 8.1.4应用安全 82 8.1.5数据安全及备份恢复 87 8.2安全管理测评 88 8.2.1安全管理制度 88 8.2.2安全管理机构 90 8.2.3人员安全管理, 92 8.2.4系统建设管理, 94 8.2.5系统运维管理.. 98 9第五级信息系统单元测评 105 10信息系统整体测评. 105 10.1概述.. 105 10.2安全控制点间测评 105 10.3层面间测评.. 105 10.4区域间测评... 105 11等级测评结论, 106 11.1各层面的测评结论. 106 11.2风险分析和评价. 106 11.3测评结论 106 附录A(资料性附录)测评力度 107 A.1测评方法的测评力度描述 107 A.2信息系统测评力度 107 Ⅱ
JR/T 0067-2011 附录B(资料性附录)关于整体测评的进一步说明 109 B.1区域和层面.. 109 B.1.1区域.. 109 B.1.2层面 109 B.2信息系统整体测评实例 111 B.2.1安全控制点间安全测评实例. 111 B.2.2层面间安全测评实例. 111 B.2.3区域间安全测评实例. 112 图4.1概念性框架. 2 图B.1文档结构图 112 表A.1测评方法的测评力度. 108 表A.2不同安全保护等级信息系统的测评力度要求 109
JR/T 0067-2011 前言 本标准附录A、B是资料性附录. 本标准由全国金融标准化技术委员会证券分技术委员会提出. 本标准由全国金融标准化技术委员会归口管理. 本标准已经征得公安部同意. 本标准起草单位:中国证券监督管理委员会信息中心、上海证券交易所、深圳证券交易所、郑州商 品交易所、中国证券登记结算公司、海通证券股份有限公司、国泰君安证券股份有限公司、兴业证券股 份有限公司、南方基金管理有限公司. 本标准主要起草人:张野、戴文华、杨淑琴、罗凯、邹胜、陈恺、马晨、王孝伟、王玥、周桉、应 力、俞枫、刘斌、吴越、葛峰、王伟强、陈凯辉. 本标准为首次发布. IV...