论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : 【2011】证券期货业信息系统安全等级保护测评要求(试行)(JRT_0067-2011)
帖子发表于 : 2012-01-04 13:31 
离线
高级用户

注册: 2008-02-27 11:30
最近: 2012-10-18 12:43
拥有: 105.40 安全币

奖励: 50 安全币
在线: 3101 点
帖子: 198
地址: 北京
新年开个帖,呆了好几年看大家讨论感悟了不少!呵呵
前言 IV
引言 V
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 概述 1
4.1测评框架 1
4.2等级测评内容 2
4.3测评力度 3
4.4使用方法 3
5 第一级信息系统单元测评 3
5.1安全技术测评 3
5.1.1物理安全 3
5.1.2网络安全 5
5.1.3主机安全 6
5.1.4应用安全 7
5.1.5数据安全及备份恢复 8
5.2安全管理测评 9
5.2.1安全管理制度 9
5.2.2安全管理机构 9
5.2.3人员安全管理 10
5.2.4系统建设管理 11
5.2.5系统运维管理 14
6 第二级信息系统单元测评 16
6.1安全技术测评 16
6.1.1物理安全 16
6.1.2网络安全 20
6.1.3主机安全 22
6.1.4应用安全 24
6.1.5数据安全及备份恢复 27
6.2安全管理测评 27
6.2.1安全管理制度 27
6.2.2安全管理机构 28
6.2.3人员安全管理 30
6.2.4系统建设管理 32
6.2.5系统运维管理 34
7 第三级信息系统单元测评 39
7.1安全技术测评 39
7.1.1物理安全 39
7.1.2网络安全 43
7.1.3主机安全 46
7.1.4应用安全 50
7.1.5数据安全及备份恢复 54
7.2安全管理测评 55
7.2.1安全管理制度 55
7.2.2安全管理机构 56
7.2.3人员安全管理 59
7.2.4系统建设管理 61
7.2.5系统运维管理 65
8 第四级信息系统单元测评 71
8.1安全技术测评 71
8.1.1物理安全 71
8.1.2网络安全 75
8.1.3主机安全 78
8.1.4应用安全 82
8.1.5数据安全及备份恢复 87
8.2安全管理测评 88
8.2.1安全管理制度 88
8.2.2安全管理机构 90
8.2.3人员安全管理 92
8.2.4系统建设管理 94
8.2.5系统运维管理 98
9 第五级信息系统单元测评 105
10 信息系统整体测评 105
10.1 概述 105
10.2 安全控制点间测评 105
10.3 层面间测评 105
10.4 区域间测评 105
11 等级测评结论 106
11.1 各层面的测评结论 106
11.2 风险分析和评价 106
11.3 测评结论 106
附录A(资料性附录)测评力度 107
A.1 测评方法的测评力度描述 107
A.2 信息系统测评力度 107
附录B(资料性附录)关于整体测评的进一步说明 109
B.1 区域和层面 109
B.1.1 区域 109
B.1.2 层面 109
B.2 信息系统整体测评实例 111
B.2.1 安全控制点间安全测评实例 111
B.2.2 层面间安全测评实例 111
B.2.3 区域间安全测评实例 112
图4.1 概念性框架 2
图B.1文档结构图 112
表A.1 测评方法的测评力度 108
表A.2 不同安全保护等级信息系统的测评力度要求 109


附件:
【2011】证券期货业信息系统安全等级保护测评要求(试行)(JRT_0067-2011).rar [118.27 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得13安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【2011】证券期货业信息系统安全等级保护测评要求(试行)(JRT_0067-2011)
帖子发表于 : 2012-01-04 16:17 
离线
新手

关注按钮

注册: 2011-09-13 13:19
最近: 2013-08-23 21:25
拥有: 36.00 安全币

奖励: 0 安全币
在线: 524 点
帖子: 14
有几处描述变化但意思没变,更多的地方有了明确的具体要求。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【2011】证券期货业信息系统安全等级保护测评要求(试行)(JRT_0067-2011)
帖子发表于 : 2012-01-23 18:22 
离线
中级用户

关注按钮

注册: 2011-11-11 11:04
最近: 2014-06-19 16:52
拥有: 1,116.00 安全币

奖励: 79 安全币
在线: 974 点
帖子: 79
有明确的规范就好


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012