| 日前,证监会公告公布了两个金融行业推荐性标准,分别是《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T 0060—2010),以及《证券期货业信息系统安全等级保护测评要求(试行)》(JR/T 0067—2011),自公布之日起施行。 其中,《基本要求(试行)》规定了证券期货业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。根据应具备的基本安全保护能力,《基本要求(试行)》划分了五级安全保护能力。 《测评要求(试行)》规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级至第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评要求。略去对第五级信息系统进行单元测评的具体内容要求。该标准适用于信息安全测评服务机构、运营使用单位对证券期货业信息系统安全等级保护状况进行的安全测试评估。国家信息安全监管职能部门及证券期货监管部门依法进行的信息安全等级保护监督检查可以参考使用。 |
