央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

证监会规范业内信息系统安全等级

发布时间:2011年12月29日 09:36 | 进入复兴论坛 | 来源:京华时报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  中国证监会28日公布两大金融行业推荐性标准,分别是《证券期货业信息系统安全等级保护基本要求(试行)》和《证券期货业信息系统安全等级保护测评要求(试行)》。其中明确提出和规定了证券期货业不同等级信息系统的安全要求,适用于指导证券期货业按照等级保护要求进行安全建设、测评和监督管理。

  《证券期货业信息系统安全等级保护基本要求(试行)》规定了证券期货业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。根据证券期货业信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、资本市场稳定、公共利益以及投资者、法人和其他组织的合法权益的危害程度,其安全等级由低到高划分为四级(详见右表),上述标准要求不同等级的信息系统应具备的基本安全保护能力不同。

  ■证券期货业信息系统的四大安全等级

  第一级

  应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。

  第三级

  应能在统一安全策略下防护系统免受来自外部有组织团体、拥有较为丰富资源的威胁源发起的恶意攻击、较严重的自然灾难等所造成的主要资源损害,能发现安全漏洞和安全事件,在系统遭损害后,较快恢复绝大部分功能。

  第二级

  应能防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难等威胁所造成的重要资源损害,能发现重要安全漏洞和安全事件,在系统遭到损害后,在一段时间内恢复部分功能。

  第四级

  应能在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难等造成的资源损害,能发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能。(记者敖晓波)

热词:

  • 证券期货业
  • 安全漏洞
  • 信息系统安全
  • 安全建设
  • 安全策略
  • 证监会
  • 安全等级
  • 防护系统
  • 自然灾难
  • 业内
  •