返回
《信息系统安全等级保护测评准则》

《信息系统安全等级保护测评准则》

ID:21033221

大小:729.50 KB

页数:121页

时间:2018-10-18

《信息系统安全等级保护测评准则》_第1页
《信息系统安全等级保护测评准则》_第2页
《信息系统安全等级保护测评准则》_第3页
《信息系统安全等级保护测评准则》_第4页
《信息系统安全等级保护测评准则》_第5页
资源描述:

《《信息系统安全等级保护测评准则》》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、JRICS03.060A11备案号证券期货业信息系统安全等级保护测评要求(试行)Securitiesandfuturesindustry—Testingandevaluationrequirementforclassifiedprotectionofinformationsystem(Trialbasis)JR/T0067—2011中国证券监督管理委员会发布2011-12-22实施2011-12-22发布中华人民共和国金融行业标准JR/T0067—2011目次前言IV引言V1范围12规范性引用文件13术语和定义14概述

2、14.1测评框架14.2等级测评内容24.3测评力度34.4使用方法35第一级信息系统单元测评35.1安全技术测评35.1.1物理安全35.1.2网络安全55.1.3主机安全65.1.4应用安全75.1.5数据安全及备份恢复85.2安全管理测评95.2.1安全管理制度95.2.2安全管理机构95.2.3人员安全管理105.2.4系统建设管理115.2.5系统运维管理146第二级信息系统单元测评166.1安全技术测评166.1.1物理安全166.1.2网络安全206.1.3主机安全226.1.4应用安全246.1.5数据

3、安全及备份恢复276.2安全管理测评276.2.1安全管理制度276.2.2安全管理机构286.2.3人员安全管理306.2.4系统建设管理32VJR/T0067—20116.2.5系统运维管理347第三级信息系统单元测评397.1安全技术测评397.1.1物理安全397.1.2网络安全437.1.3主机安全467.1.4应用安全507.1.5数据安全及备份恢复547.2安全管理测评557.2.1安全管理制度557.2.2安全管理机构567.2.3人员安全管理597.2.4系统建设管理617.2.5系统运维管理658第

4、四级信息系统单元测评718.1安全技术测评718.1.1物理安全718.1.2网络安全758.1.3主机安全788.1.4应用安全828.1.5数据安全及备份恢复878.2安全管理测评888.2.1安全管理制度888.2.2安全管理机构908.2.3人员安全管理928.2.4系统建设管理948.2.5系统运维管理989第五级信息系统单元测评10510信息系统整体测评10510.1概述10510.2安全控制点间测评10510.3层面间测评10510.4区域间测评10511等级测评结论10611.1各层面的测评结论1061

5、1.2风险分析和评价10611.3测评结论106附录A(资料性附录)测评力度107A.1测评方法的测评力度描述107A.2信息系统测评力度107VJR/T0067—2011附录B(资料性附录)关于整体测评的进一步说明109B.1区域和层面109B.1.1区域109B.1.2层面109B.2信息系统整体测评实例111B.2.1安全控制点间安全测评实例111B.2.2层面间安全测评实例111B.2.3区域间安全测评实例112图4.1概念性框架2图B.1文档结构图112表A.1测评方法的测评力度108表A.2不同安全保护等级

6、信息系统的测评力度要求109VJR/T0067—2011前言本标准附录A、B是资料性附录。本标准由全国金融标准化技术委员会证券分技术委员会提出。本标准由全国金融标准化技术委员会归口管理。本标准已经征得公安部同意。本标准起草单位:中国证券监督管理委员会信息中心、上海证券交易所、深圳证券交易所、郑州商品交易所、中国证券登记结算公司、海通证券股份有限公司、国泰君安证券股份有限公司、兴业证券股份有限公司、南方基金管理有限公司。本标准主要起草人:张野、戴文华、杨淑琴、罗凯、邹胜、陈恺、马晨、王孝伟、王玥、周桉、应力、俞枫、刘斌、

7、吴越、葛峰、王伟强、陈凯辉。本标准为首次发布。VJR/T0067—2011引言本标准依据《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T0060-2010),主要参考《信息安全技术信息系统安全等级保护测评要求(报批稿)》等有关标准制定,提出了证券期货业不同等级信息系统的测评要求,适用于指导证券期货业信息系统测评工作。本标准是证券期货业信息安全等级保护相关系列标准之一。与本标准相关的标准包括:——JR/T0060-2010证券期货业信息系统安全等级保护基本要求(试行)。一般来说,信息系统需要靠多种安全措施进行

8、综合防范以降低其面临的安全风险。本标准针对证券期货业信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域间相互

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。