中国证监会28日公布两大金融行业推荐性标准，分别是《证券期货业信息系统安全等级保护基本要求(试行)》和《证券期货业信息系统安全等级保护测评要求(试行)》。其中明确提出和规定了证券期货业不同等级信息系统的安全要求，适用于指导证券期货业按照等级保护要求进行安全建设、测评和监督管理。

　　《证券期货业信息系统安全等级保护基本要求(试行)》规定了证券期货业不同安全保护等级信息系统的基本保护要求，包括基本技术要求和基本管理要求，适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。根据证券期货业信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、资本市场稳定、公共利益以及投资者、法人和其他组织的合法权益的危害程度，其安全等级由低到高划分为四级(详见右表)，上述标准要求不同等级的信息系统应具备的基本安全保护能力不同。

　　■证券期货业信息系统的四大安全等级

　　第一级

　　应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。

　　第二级

　　应能防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难等威胁所造成的重要资源损害，能发现重要安全漏洞和安全事件，在系统遭到损害后，在一段时间内恢复部分功能。

　　第三级

　　应能在统一安全策略下防护系统免受来自外部有组织团体、拥有较为丰富资源的威胁源发起的恶意攻击、较严重的自然灾难等所造成的主要资源损害，能发现安全漏洞和安全事件，在系统遭损害后，较快恢复绝大部分功能。

　　第四级

　　应能在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难等造成的资源损害，能发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能。