JR/T 0067-2011 证券期货业信息系统安全等级保护测评要求(试行).pdf

信息安全,安全管理,等级保护,网络安全,金融,其他规范
文档页数:118
文档大小:924.56KB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS 03.060 A11 JR 备案号 中华人民共和国金融行业标准 JR/T 0067-2011 证券期货业信息系统安全 等级保护测评要求 (试行) Securitiesandfuturesindustry- Testing andevaluationrequirementforclassifiedprotection of information system (Trial basis) 2011-12-22发布 2011-12-22实施 中国证券监督管理委员会发布
JR/T 00672011 目次 前言. AI 引言... V 1范围.. 2规范性引用文件. 3术语和定义 4概述.. 4.1测评框架. 4.2等级测评内容 2 4.3测评力度, 4.4使用方法.. 5第一级信息系统单元测评, 3 5.1安全技术测评 5.1.1物理安全 3 5.1.2网络安全 5 5.1.3主机安全 5.1.4应用安全, 7 5.1.5数据安全及备份恢复 8 5.2安全管理测评 9 5.2.1安全管理制度, 5.2.2安全管理机构, 5.2.3人员安全管理 10 5.2.4系统建设管理 11 5.2.5系统运维管理 14 6第二级信息系统单元测评 16 6.1安全技术测评 16 6.1.1物理安全. 16 6.1.2网络安全, 20 6.1.3主机安全 22 6.1.4应用安全, 24 6.1.5数据安全及备份恢复 27 6.2安全管理测评 27 6.2.1安全管理制度 27 6.2.2安全管理机构 28 6.2.3人员安全管理 30 6.2.4系统建设管理 32 1
JR/T 0067-2011 6.2.5系统运维管理 34 7第三级信息系统单元测评. .39 7.1安全技术测评 39 7.1.1物理安全 39 7.1.2网络安全 43 7.1.3主机安全 7.1.4应用安全. 50 7.1.5数据安全及备份恢复 7.2安全管理测评 55 7.2.1安全管理制度 55 7.2.2安全管理机构 56 7.2.3人员安全管理, 59 7.2.4系统建设管理 61 7.2.5系统运维管理 65 8第四级信息系统单元测评, 71 8.1安全技术测评 71 8.1.1物理安全.. 71 8.1.2网络安全.. 75 8.1.3主机安全 78 8.1.4应用安全 82 8.1.5数据安全及备份恢复 87 8.2安全管理测评 88 8.2.1安全管理制度 88 8.2.2安全管理机构 90 8.2.3人员安全管理, 92 8.2.4系统建设管理, 94 8.2.5系统运维管理.. 98 9第五级信息系统单元测评 105 10信息系统整体测评. 105 10.1概述.. 105 10.2安全控制点间测评 105 10.3层面间测评.. 105 10.4区域间测评... 105 11等级测评结论, 106 11.1各层面的测评结论. 106 11.2风险分析和评价. 106 11.3测评结论 106 附录A(资料性附录)测评力度 107 A.1测评方法的测评力度描述 107 A.2信息系统测评力度 107 Ⅱ
JR/T 0067-2011 附录B(资料性附录)关于整体测评的进一步说明 109 B.1区域和层面.. 109 B.1.1区域.. 109 B.1.2层面 109 B.2信息系统整体测评实例 111 B.2.1安全控制点间安全测评实例. 111 B.2.2层面间安全测评实例. 111 B.2.3区域间安全测评实例. 112 图4.1概念性框架. 2 图B.1文档结构图 112 表A.1测评方法的测评力度. 108 表A.2不同安全保护等级信息系统的测评力度要求 109
JR/T 0067-2011 前言 本标准附录A、B是资料性附录. 本标准由全国金融标准化技术委员会证券分技术委员会提出. 本标准由全国金融标准化技术委员会归口管理. 本标准已经征得公安部同意. 本标准起草单位:中国证券监督管理委员会信息中心、上海证券交易所、深圳证券交易所、郑州商 品交易所、中国证券登记结算公司、海通证券股份有限公司、国泰君安证券股份有限公司、兴业证券股 份有限公司、南方基金管理有限公司. 本标准主要起草人:张野、戴文华、杨淑琴、罗凯、邹胜、陈恺、马晨、王孝伟、王玥、周桉、应 力、俞枫、刘斌、吴越、葛峰、王伟强、陈凯辉. 本标准为首次发布. IV...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)