ICS 03.060 JR A11 备案号 中华人民共和国金融行业标准 JR/T 0067—2011 证券期货业信息系统安全 等级保护测评要求 (试行) Securities and futures industry- information system (Trial basis) 信息服务平台 2011-12-22 发布 2011-12-22实施 中国证券监督管理委员会 发布 行业标准信息服务平台 JR/T0067—2011 目 次 前言 IV 引言 范围 2 规范性引用文件 术语和定义 3 4 概述 4.1测评框架, 4.2等级测评内容. 4.3测评力度.. 4.4使用方法, 5第一级信息系统单元测评 5.1安全技术测评. 5.1.1物理安全. 5.1.2网络安全. 5.1.3主机安全. 5.1.4应用安全, 5.1.5数据安全及备份恢复 5.2安全管理测评. 5.2.1安全管理制度 5.2.2安全管理机构.. 5.2.3人员安全管理. 10 5.2.4系统建设管理, 5.2.5系统运维管理, 14 6第二级信息系统单元测评 16 6.1安全技术测评 16 6.1.1物理安全. 16 6.1.2网络安全.. 20 22 6.1.3主机安全. 6.1.4应用安全, 24 6.1.5数据安全及备份恢复 27 6.2安全管理测评 27 6.2.1安全管理制度 27 6.2.2安全管理机构. 28 6.2.3人员安全管理, 30 6.2.4系统建设管理 JR/T 0067—2011 6.2.5系统运维管理 34 7第三级信息系统单元测评. 39 7.1安全技术测评. 39 7.1.1物理安全... 39 7.1.2网络安全.. 43 7.1.3主机安全. 46 7.1.4应用安全. 50 7.1.5数据安全及备份恢复 54 7.2安全管理测评.. 55 7.2.1安全管理制度 55 7.2.2安全管理机构. 56 7.2.3人员安全管理. 59 7.2.4系统建设管理.. 61 7.2.5系统运维管理。 65 8第四级信息系统单元测评. 71 8.1安全技术测评. 71 8.1.1物理安全. 71 8.1.2网络安全. 75 8.1.3主机安全, 78 8.1.4应用安全. 82 8.1.5数据安全及备份恢复 87 8.2安全管理测评. 88 8.2.1安全管理制度, 88 8.2.2安全管理机构.. 90 8.2.3人员安全管理。 92 8.2.4系统建设管理 94 8.2.5系统运维管理. 98 9第五级信息系统单元测评. 105 10信息系统整体测评 105 10.1概述 105 10.2安全控制点间测评 105 层面间测评 10.3 105 10.4 区域间测评 105 11等级测评结论 106 各层面的测评结论 11. 1 106 11. 2 风险分析和评价 106 11.3测评结论 106 附录A(资料性附录)测评力度 107 测评方法的测评力度描述 A. 1 107 A.2信息系统测评力度 107

pdf文档 JR-T 0067-2011 证券期货业信息系统安全等级保护测评要求(试行)

文档预览
中文文档 120 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共120页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
JR-T 0067-2011 证券期货业信息系统安全等级保护测评要求(试行) 第 1 页 JR-T 0067-2011 证券期货业信息系统安全等级保护测评要求(试行) 第 2 页 JR-T 0067-2011 证券期货业信息系统安全等级保护测评要求(试行) 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-08-13 22:39:00上传分享
加微信群 有优惠
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。