【政策法規】券業信息安全保護新規發布

日前，證監會公告公布了兩個金融行業推薦性標準，分別是《證券期貨業信息系統安全等級保護基本要求（試行）》（JR/T 0060-2010），以及《證券期貨業信息系統安全等級保護測評要求（試行）》（JR/T 0067-2011），自公布之日起施行。

其中，《基本要求（試行）》規定了證券期貨業不同安全保護等級信息系統的基本保護要求，包括基本技術要求和基本管理要求，適用於指導證券期貨業分等級信息系統的安全建設整改、測評和監督管理。根據應具備的基本安全保護能力，《基本要求（試行）》劃分了五級安全保護能力。

《測評要求（試行）》規定了對信息系統安全等級保護狀況進行安全測試評估的要求，包括對第一級至第四級信息系統進行安全測試評估的單元測評要求和信息系統整體測評要求。略去對第五級信息系統進行單元測評的具體內容要求。該標準適用於信息安全測評服務機構、運營使用單位對證券期貨業信息系統安全等級保護狀況進行的安全測試評估。國家信息安全監管職能部門及證券期貨監管部門依法進行的信息安全等級保護監督檢查可以參考使用。

更多精彩內容,請登陸財華中國網 (http://www.caihuanet.com) 或財華香港網 (http://www.finet.hk)

FINT[PFSTBMX,51,5114,52,58]

X