JR_T 0067-2011证券期货业信息系统安全等级保护测评要求（试行）.pdf

ICS 03, 060JRA11备案号中华人民共和国金融行业标准JR/券期货业信息系统安全等级保护测评要求（试行）Securities and futures industryTesting and evaluation requirement for classified protection ofinformation system(Trial basis)2011-12-22发布2011-12-22实施中国证券监督管理委员会发布 JR/T 006720115,结果判定如果.2a）和b）均为背定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求。防盗窃和防破坏.1测评指标见 JR/T5. . 1.1. 2.2测评实施本项要求包括：a)应检查关键设备是否放置在机房内；b)应检查关键设备或主要部件是否围定：检查关键设备是否安装、围定在机柜内或机架上，c)应检查关键设备或主要部件上是否设置明显的不易除去的标记。.3结果判定如果.2a）-c）均为胃定，信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求。5:1.1.3防雷击.1测评指标见 JR/T5. 1. 1. 3,.2测评实施本项要求包括：应访谈物理安全负责人，询间机房所在建筑物是否设置了避雷装置，是否通过验收或国家有关部门的技术检测：应检查机房所在建筑物的防雷验收文档是否有设置避雷装置的说明。5. 1.1. 3. 3结果判定如果.2a）和b）均为背定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求，防火.1测评指标 JR/T5. 1.1. 4,.2测评实施应检查机房是否设置了灭火设备，灭火设备是否是经消防检测部门检测合格的产品，其有效期是否合格。5, 1.1. 4. 3结果判定如果.2为肯定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求。防水和防潮5. 1. 1. 5.1测评指标见 JR/T5.1. 1.5,.2测评实施本项要求包括：a)应检查穿过机房增壁或楼板的给水排水管道是否采取防渗漏和防结露等保护措施：1）检查与机房设备无关的水管是否穿过机房屋项和活动地板下；2)检查机房屋项和活动地板下铺有水管的，是否采取了有效的防水描施，4 JR/T和考核方式等相关内容；e)应检查安全教育和培训计划文档，查看是否具有不同岗位的培训计划；查看计划是否明确了培调方式、培训对象。培训内容、培训时间和地点等，培训内容是否包含信息安全基础知识、岗位操作规程等：f)应检查安全育和培训记录，查看记录是香有培训人员、培训内容、培训结果等的描述；查看记录与培训计划是否一致。8. 2. 3. 4. 3结果别定如果.2a）-f）均为肯定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求，外部人员访间管理8. 2. 3. 5. 1测评指标JR/T8. 2.3. 5.8. 2.3. 5. 2测萍实施本项要求包括：a)应访谈安全主管，询间外部人员访间重要区域（如访间机房、重要服务器或设备区等）是否需经有关部门或负责人书面批准，是否由专人全程陷同或监督，是否进行记录并备案管理：b)应检查外部人员访间管理文档，查看是否明确允许外部人员访间的范围（区域、系统、设备、信息等内客，对票些关键区域不允许外部人员访间》，外部人员进入的条件（对那监重要区城的访月须提出书面申请批准后方可进入），外部人员进入的访间控制措施（由专人全程陪同或监督等）等：c)应检查外部人员访间重要区域的书面申请文档，是否具有批准人允许访间的批准签字等：(P应检查外部人员访间重要区域的登记记录，查看是否记录了外部人员访间重要区域的进入时间、高开时间、访间区域及陪同人等信息。.3结果判定如果.2a）-d）均为育定，则该测评指标符合要求，否则，信息系统不符合或部分符合本单元测评指标要求，8.2.4系统建设管理系统定级8. 2. 4.1.1测评指标见 JR/T8.2. 4.1,8. 2, 4. 1. 2测评实施本项要求包括：a)应访系统建设负责人，询间是否梦照定级指南确定信息系统安全保护等级，是否组织相关部门和有关安全技术专家对定级结果进行论证和审定：b)应检查系统定级文档，查看文档是否明确信息系统的边界和信息系统的安全保护等级，是否说明定级的方法和理由，是否有相关部门或主管领导的盖章成签名：应检查定级结果的论证评审会议文档，查看是否有相关部门和有关安全技术专家对定级结果的论证意见。.3结果判定如果.2a）=c）均为肯定，则