简体中文  |  English
等保专题
证券期货业信息系统安全等级保护基本要求

   发布时间:2012-07-31 21:11:51 

                                                                                                引  言


        本标准依据国家信息安全等级保护管理规定制定。证券期货业具有信息化程度高、业务持续性要求高、对信息系统的容量和处理能力要求高的特点。本标准从证券期货业实际情况出发,对《信息系统安全等级保护基本要求》(GB/T 22239-2008)的有关要求进行了明确、细化和调整,提出和规定了证券期货业不同等级信息系统的安全要求,适用于指导证券期货业按照等级保护要求进行安全建设、测评和监督管理。
        本标准文字中,明确、细化和调整的内容以楷体字表示。

         1. 范围
         本标准规定了证券期货业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。
          2. 规范性引用文件
         下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
          GB/T 5271.8 信息技术  词汇  第8部分:安全(GB/T5271.8-2001,idt ISO/IEC 2382-8:1998)
          GB17859 计算机信息系统安全保护等级划分准则
          GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
          GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
          3. 术语和定义
          GB/T 5271.8和GB 17859-1999确定的以及下列术语和定义适用于本标准。
           3.1. 
          安全保护能力  security protection ability
          系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。
       

详情请见:120731/103de8cc08.doc

关于我们 | 法律声明 | 隐私条款 | 联系我们 | 网站地图
网神信息技术(北京)股份有限公司 版权所有 Copyright Legendsec Technology Co.Ltd all rights reserved