新闻资讯

证标委发布《证券期货业信息系统安全等级保护测评要求》送审稿

       全国金融标准化技术委员会证券分技术委员会(以下简称证标委)10月18日通过证标委网站(http://www.cfstc.org/sisc/index.jsp)发布《证券期货业信息系统安全等级保护测评要求》送审稿。

       该标准依据《证券期货业信息系统安全等级保护基本要求》(JR/T 0060-2010),主要参考《信息安全技术信息系统安全等级保护测评要求(报批稿)》等有关标准制定,提出了证券期货业不同等级信息系统的测评要求,适用于指导证券期货业信息系统测评工作。

       一般来说,信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。证标委发布的该标准针对证券期货业信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。

       等级保护是信息安全的一项基础工作,自从国务院[2003]27号《关于加强信息安全保障工作的意见》把等级保护工作列入工作日程以来,一些重要行业的等级保护工作就一直有条不紊地持续推进着。

       证标委是在证券期货领域从事全国性标准化工作的技术组织,负责全国证券期货业标准化技术归口工作,并协助全国金融标准化技术委员会(以下简称金标委)承担国际标准化组织/银行、证券及其它金融业务/证券及相关金融工具分委会(ISO/TC68/SC4)的国内对口工作。

       包括《证券期货业标准体系》和《证券期货经营机构信息系统备份能力标准》等一批行业标准正在制定发布中。