反馈意见汇总处理表.xlsVIP

证标委专家意见汇总 序号 标准章条编号 意见内容 提出单位 处理意见 备注 建议在“证券期货业信息系统”之后增加“安全保护等级根据……” 李春亮（保监会） 采纳吸收。“由低到高划分为五级”修改为：“由低到高划分五个安全保护等级” 采纳吸收。 （略）后少一个句号 证监会信息中心 2） 俞枫（国泰君安证券股份有限公司） 2） 应经具有国家防雷检测资质的部门检测合格并出具相关证明， 未采纳吸收。原细化意见已经指明必须为国家防雷检测部门，并且检测合格后检测部门会出具相关证明，因此无需再进行强调。 是否可适当细化以便操作 采纳吸收。细化为：“应至少达到GB50174-2008中C类电子信息系统机房设计规范的消防要求。” 对机房的要求，第一、二级为22±5℃，第三、四级为22±3℃.一二级机房最低温度可为17度，不符合GB50174《电子信息系统机房设计规范》的要求；另外对机房温湿度应区别开机时和关机时两种情况要求。 张国元（中国金融期货交易所） 采纳吸收。以GB50174-2008中环境要求中温湿度的具体要求为准，其中等级保护1级信息系统对应C级机房要求；其中等级保护2级信息系统对应B级机房要求；其中等级保护3、4级信息系统对应A级机房要求。 c） 建议删除新增加的：1）对每个网络接入用户组建立一个授权访问列表。新增加内容与c）的内容明细程度相同。另外，为了达到c）的要求，操作方法上不一定要为每个用户组建立一个单独的授权访问列表。 王德英（博时基金） a） 新增加的1）“应删除或修改默认用户的密码……”建议改为“应删除默认用户或修改默认用户的密码”原表述可能造成理解歧义。 “经过充分的评估..”不好定义，建议：保留此条，但取消这个限制，直接要求即可 徐宏（上海汇立信息技术有限公司） 未采纳吸收。为增加标准的可操作性和弹性，保留原有解释说明。 原文“充分的评估”、“必要补丁”有不明确的地方，原则上安全类补丁都要打。可以修改为：持续跟踪厂商提供的系统升级更新情况，在经过必要的测试后对安全类补丁及时更新。 汪瑾（华泰证券股份有限公司） 未采纳吸收。一级系统有相关安全管理制度即可，而且难以罗列穷举。 “每个岗位均应有备岗。”对一级是否要求高了？建议：以上岗位应建立备岗制度。 建议修改为“建议每个岗位设有备岗” 原文为“重要审批授权流程应留档备查”，建议改为“重要审批授权记录应留档备查” 加强沟通作为工作要求还是标准，请酌 杨竑（人民银行科技司） 未采纳吸收。国标中有加强沟通的要求，行标仅相应进行细化。 沟通和合作（G1 以及其他等级的同一章节 建议改为“1）还应加强与供电部门、银行、消防等单位的合作与沟通。” 刘斌（兴业证券股份有限公司） 未采纳吸收。因公安机关包含了消防主管部门，所以不再重复内容。但行业细则改为“应加强与兄弟单位、公安机关、通信运营商、供电部门、银行等的合作与沟通。” “应加强与兄弟单位、公安机关、电信公司的合作与沟通。”建议修改为应加强与兄弟单位、公安机关、通信运营商的合作与沟通。 刘忠会（广发期货有限公司） 采纳吸收。改为“应加强与兄弟单位、公安机关、通信运营商、供电部门、银行等的合作与沟通。” “还”不是标准化表达，建议删掉“还” 环境管理（G1 a）以及其他等级的同一章节 建议更改为“1）每季度对机房供配电……进行维护管理并保存相关维护档案。” 采纳吸收。改为“每季度对机房供配电、空调、UPS等设施进行维护管理，并保存相关维护记录。” 1 每季度对机房供配电、UPS、空调等设备进行维护管理 部分采纳吸收。因国标为“设施”，不宜改动。改为“每季度对机房供配电、空调、UPS等设施进行维护管理，并保存相关维护记录。” 备份与恢复管理（G1 a）以及其他等级的统一章节 建议改为“1）重要业务信息至少包括：交易、结算、账户、转账等业务数据。” 采纳吸收。将“开户”改为“账户”。 “..如粘贴标签或铭牌。”这句建议取消 未采纳吸收。本细化要求有提示作用。 “应将通信线缆铺设在隐蔽处，可铺设在地下或管道中，通信线缆应铺设在地下、管道或线槽中”应是室外线缆保护要求，而且目前机房内线缆部署也多有采用盘挂在顶部的方式，建议不强调部署地下。 王燕（中国建设银行） 部分采纳吸收。改为“通信线缆可……”，盘挂式布线也是在线槽或管道中，不再重复列举。 作为G2，机房防火只需要灭火设备和火灾自动报警即可，无需“火灾自动消防系统” 采纳吸收。改为“火灾自动报警系统”。 防火（G2 2级防火规定的是火灾自动报警，但下面增加的“机房的火灾自动消防系统”含义不明确，建议明确定义为“火灾自动报警”。 宋群力（中信建投证券有限公司） 2） 应根据各地实际情况，安装除湿或加湿设备，相对湿度保持在45%-65%之间 作为A2要求，与《证券营