文本描述
JR ICS 03.060 A11 备案号 中华人民共和国金融行业标准 JR/T 0067—2011 证券期货业信息系统安全 等级保护测评要求 (试行) Securities and futures industry— Testing and evaluation requirement for classifiedprotection of information system (Trial basis) 2011-12-22发布 2011-12-22实施 中国证券监督管理委员会 发布 � JR/T 0067—2011 目 次 前言.................................................................................. IV 引言................................................................................... V 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 概述 ................................................................................ 1 4.1测评框架 ......................................................................... 1 4.2等级测评内容 ..................................................................... 2 4.3测评力度 ......................................................................... 3 4.4使用方法 ......................................................................... 3 5 第一级信息系统单元测评 .............................................................. 3 5.1安全技术测评 ..................................................................... 3 5.1.1物理安全 ..................................................................... 3 5.1.2网络安全 ..................................................................... 5 5.1.3主机安全 ..................................................................... 6 5.1.4应用安全 ..................................................................... 7 5.1.5数据安全及备份恢复 ........................................................... 8 5.2安全管理测评 ..................................................................... 9 5.2.1安全管理制度 ................................................................. 9 5.2.2安全管理机构 ................................................................. 9 5.2.3人员安全管理 ................................................................ 10 5.2.4系统建设管理 ................................................................ 11 5.2.5系统运维管理 ................................................................ 14 6 第二级信息系统单元测评 ............................................................. 16 6.1安全技术测评 .................................................................... 16 6.1.1物理安全 .................................................................... 16 6.1.2网络安全 .................................................................... 20 6.1.3主机安全 .................................................................... 22 6.1.4应用安全 .................................................................... 24 6.1.5数据安全及备份恢复 .......................................................... 27 6.2安全管理测评 ...........
==>> 点击下载文档
