本报讯 昨日,证监会首次公布了《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T0060-2010)和《证券期货业信息系统安全等级保护测评要求(试行)》(JR/T0067-2011)。
《基本要求》对五个等级的信息系统应具备的基本安全保护能力提出不同要求,如第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。
《基本要求》同时提出,证券期货业信息系统安全等级保护的核心是保证不同安全保护等级的信息系统具有相适应的安全保护能力。依据标准分层面采取各种安全措施时,还应考虑以下总体性要求,保证信息系统的整体安全保护能力:构建纵深的防御体系、采取互补的安全措施、保证一致的安全强度、建立统一的支撑平台、进行集中的安全管理。
同时,《测评要求》称,安全控制措施需要作用在信息系统的不同层面上,这些层面主要包括物理安全、网络安全、主机系统安全、应用安全和数据安全等技术上的五个层面以及安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等管理上的五个方面。(朱宝琛)
作者:朱宝琛 (来源:证券日报)
人参与)
上网从搜狗开始
