证券期货业信息系统安全等级保护基本要求
发布时间:2012-07-31 21:11:51
引 言 本标准依据国家信息安全等级保护管理规定制定。证券期货业具有信息化程度高、业务持续性要求高、对信息系统的容量和处理能力要求高的特点。本标准从证券期货业实际情况出发,对《信息系统安全等级保护基本要求》(GB/T 22239-2008)的有关要求进行了明确、细化和调整,提出和规定了证券期货业不同等级信息系统的安全要求,适用于指导证券期货业按照等级保护要求进行安全建设、测评和监督管理。 本标准文字中,明确、细化和调整的内容以楷体字表示。 1. 范围 本标准规定了证券期货业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。 2. 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其版本(包括所有的修改单)适用于本文件。 GB/T 5271.8 信息技术 词汇 第8部分:安全(GB/T5271.8-2001,idt ISO/IEC 2382-8:1998) GB17859 计算机信息系统安全保护等级划分准则 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 3. 术语和定义 GB/T 5271.8和GB 17859-1999确定的以及下列术语和定义适用于本标准。 3.1. 安全保护能力 security protection ability 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。 详情请见:120731/103de8cc08.doc |