ICS 03.060 JR A11 备案号 中华人民共和国金融行业标准 JR/T 0067—2011 证券期货业信息系统安全 等级保护测评要求 （试行） Securities and futures industry- information system (Trial basis) 信息服务平台 2011-12-22 发布 2011-12-22实施 中国证券监督管理委员会 发布 行业标准信息服务平台 JR/T0067—2011 目 次 前言 IV 引言 范围 2 规范性引用文件 术语和定义 3 4 概述 4.1测评框架， 4.2等级测评内容. 4.3测评力度.. 4.4使用方法， 5第一级信息系统单元测评 5.1安全技术测评. 5.1.1物理安全. 5.1.2网络安全. 5.1.3主机安全. 5.1.4应用安全， 5.1.5数据安全及备份恢复 5.2安全管理测评. 5.2.1安全管理制度 5.2.2安全管理机构.. 5.2.3人员安全管理. 10 5.2.4系统建设管理， 5.2.5系统运维管理， 14 6第二级信息系统单元测评 16 6.1安全技术测评 16 6.1.1物理安全. 16 6.1.2网络安全.. 20 22 6.1.3主机安全. 6.1.4应用安全， 24 6.1.5数据安全及备份恢复 27 6.2安全管理测评 27 6.2.1安全管理制度 27 6.2.2安全管理机构. 28 6.2.3人员安全管理， 30 6.2.4系统建设管理 JR/T 0067—2011 6.2.5系统运维管理 34 7第三级信息系统单元测评. 39 7.1安全技术测评. 39 7.1.1物理安全... 39 7.1.2网络安全.. 43 7.1.3主机安全. 46 7.1.4应用安全. 50 7.1.5数据安全及备份恢复 54 7.2安全管理测评.. 55 7.2.1安全管理制度 55 7.2.2安全管理机构. 56 7.2.3人员安全管理. 59 7.2.4系统建设管理.. 61 7.2.5系统运维管理。 65 8第四级信息系统单元测评. 71 8.1安全技术测评. 71 8.1.1物理安全. 71 8.1.2网络安全. 75 8.1.3主机安全， 78 8.1.4应用安全. 82 8.1.5数据安全及备份恢复 87 8.2安全管理测评. 88 8.2.1安全管理制度， 88 8.2.2安全管理机构.. 90 8.2.3人员安全管理。 92 8.2.4系统建设管理 94 8.2.5系统运维管理. 98 9第五级信息系统单元测评. 105 10信息系统整体测评 105 10.1概述 105 10.2安全控制点间测评 105 层面间测评 10.3 105 10.4 区域间测评 105 11等级测评结论 106 各层面的测评结论 11. 1 106 11. 2 风险分析和评价 106 11.3测评结论 106 附录A（资料性附录）测评力度 107 测评方法的测评力度描述 A. 1 107 A.2信息系统测评力度 107