证券期货信息安全等级保护测评

[1]  GB/T 22081—2008  信息技术 安全技术 信息安全管理实用规则

[2]  GB/T 24405.2—2009  信息技术 服务管理 第2部分 实践规则

[3]  JR-T 0059—2010  证券期货经营机构信息系统备份能力标准

[4]  JR-T 0060—2010  证券期货业信息系统安全等级保护基本要求(试行)

[5]  JR-T 0067—2011  证券期货业信息系统安全等级保护测评要求(试行)

[6] JR/T 0099—2012 证券期货业信息系统运维管理规范

[7] GB/T 22239—2008  信息安全技术 信息系统安全等级保护基本要求

[8] GB/T 22081—2008  信息安全技术 信息系统安全等级保护定级指南

[9]GB/T 22081—2008  信息安全技术 信息系统安全等级保护实施指南

证监会公告[2011]10号  《证券期货经营机构信息系统备份能力标准》(JR/T 0059-2010)

http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201104/t20110415_194424.htm?keywords=

证监会公告[2013]7号 《证券期货业信息系统运维管理规范》(JR/T 0099—2012)

http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201302/t20130208_221276.htm?keywords=

证监会公告[2011]38号 《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T 0060-2010)

http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201112/t20111228_204254.htm?keywords=

《证券期货业信息系统安全等级保护测评要求(试行)》(JRT 0067-2011).doc

http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201112/t20111228_204255.htm

重大项目信息安全等级保护测评项目招标公告 日期:2016-11-04

http://www.bjcz.gov.cn/zfcg/cggg/zbgg/t20161104_632596.htm

简要规格描述或项目基本概况

通过对信息系统进行等级保护测评,了解和掌握信息系统的安全总体状况,发现存在的主要问题和薄弱环节,完善信息系统安全防护体系,全面提升信息系统的安全防护水平,更好地保障信息系统的正常运行,达到国家信息安全对等级保护等相关政策、文件与标准的要求

六、采购内容:该项目分3个包,采购内容为:
  第一包:信息安全意识教育包:建设信息安全意识教育平台、组织专题安全意识教育培训、制作信息安全宣传材料、开展信息安全宣传推广、3年驻场服务。项目服务期三年。
  第二包、网上办税系统安全运行监控包:网上办税系统安全监控平台建设、安全监控服务、蜜罐服务等。项目服务期一年。
  第三包、信息安全规划包:设计税务系统信息安全保障体系,形成指导未来5年的总体设计方案和安全规划,包括信息安全需求调研、信息安全总体规划设计、信息安全总体方案编制。

国家税务总局信息安全服务项目招标公告

发布日期:2015年07月01日    

http://www.chinatax.gov.cn/n810214/n810606/c1714341/content.html

  六、采购内容:该项目分3个包,采购内容为:
  第一包:信息安全意识教育包:建设信息安全意识教育平台、组织专题安全意识教育培训、制作信息安全宣传材料、开展信息安全宣传推广、3年驻场服务。项目服务期三年。
  第二包、网上办税系统安全运行监控包:网上办税系统安全监控平台建设、安全监控服务、蜜罐服务等。项目服务期一年。
  第三包、信息安全规划包:设计税务系统信息安全保障体系,形成指导未来5年的总体设计方案和安全规划,包括信息安全需求调研、信息安全总体规划设计、信息安全总体方案编制

标书参考

http://www.docin.com/p-1703976170.html

时间: 2024-08-06 21:09:28

证券期货信息安全等级保护测评的相关文章

国家信息安全等级保护制度第三级要求

国家信息安全等级保护制度第三级要求 1       第三级基本要求 1.1           技术要求 1.1.1      物理安全 1.1.1.1           物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁. 1.1.1.2           物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制.鉴别和记录进入的人员; b) 需进

信息安全等级保护三级

信息安全等级保护三级     一.机房方面的安全措施需求(三级标准)如下:   1.需要使用彩钢板.防火门等进行区域隔离 2.视频监控系统 3.防盗报警系统 4.灭火设备和火灾自动报警系统 5.水敏感检测仪及漏水检测报警系统 6.精密空调 7.除湿装置 8.备用发电机 9.电磁屏蔽柜 二.主机和网络安全层面需要部署的安全产品如下:   1.入侵防御系统 2.上网行为管理系统 3.网络准入系统 4.统一监控平台(可满足主机.网络和应用层面的监控需求) 5.防病毒软件 6.堡垒机 7.防火墙 8.审

信息安全等级保护备案(北京市网安总队联系方式)

来源:http://banshi.beijing.gov.cn/bsfwzy/201711/t20171116_91827.html 原文地址:http://blog.51cto.com/zhaoshilei/2313837

为什么要开展等级保护测评?你必须知道!

随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了<中华人民共和国计算机信息系统安全保护条例>(国务院147号令).条例中规定:我国的"计算机信息系统实行安全等级保护. 2003年**办公厅.国务院办公厅转发的<国家信息化领导小组关于加强信息安全保障工作的意见>(中办发[2003]27号)明确指出"实行信息安全等级保护". 2007年公安部会同国家保密局.国家密码管理局和国务院信息化工作办公室下发<信

哪些单位需要做等级保护测评?

2017年6月1日正式实施的<网络安全法>第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全.强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查.重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全.可见,开展等级保护工作是企业义不容辞的网络安全义务. 哪些行业需要进行等级保护测评? 政府机关:各大部委.各省级政府机关.各地市级政府机关.各事业单位等 金融行业:金

信息安全等级合规测评

合规,简而言之就是要符合法律.法规.政策及相关规则.标准的约定.在信息安全领域内,等级保护.分级保护.塞班斯法案.计算机安全产品销售许可.密码管理等,是典型的合规性要求. 信息安全合规测评是国家强制要求的,信息系统运营.使用单位或者其主管部门,必须在系统建设.改造完成后,选择具备资质测评机构,依据信息安全合规性要求,对信息系统是否合规进行检测和评估的活动.信息安全合规测评具有强制性和周期性(定期检测),是国家信息安全部门督促合规性要求落地实施,保障信息安全的重要手段. 一.信息安全合规性要求 1

信息系统安全等级保护备案表

备案表编号:     备 案 单 位:       (盖章) 备 案 日 期: 受理备案单位:       (盖章) 受 理 日 期:     ×××公安部监制           填 表 说 明   制表依据.根据<信息安全等级保护管理办法>(公通字[2007]43号)之规定,制作本表: 填表范围.本表由第二级以上信息系统运营使用单位或主管部门(以下简称"备案单位")填写:本表由四张表单构成,表一为单位信息,每个填表单位填写一张:表二为信息系统基本信息,表三为信息系统定级

网络安全等级保护的主要工作环节

我国信息安全等级保护制度分为以下五个主要的工作环节:信息系统定级.信息系统备案.安全建设整改.安全等级测评和安全监督检查. 信息系统定级.信息系统定级按照自主定级.专家评审.主管部分审批.公安机关审核的流程进行.信息系统运营使用单位按照<管理办法>和<信息系统安全等级保护定级指南>(GB/T22240-2008),以下简称<定级指南>.自主确定信息系统的安全保护等级.为保证信息系统定级准确,可以组织专家进行评审.有上级主管部门的,应当经上级主管部门审批,跨省或全国统一联

SIEM在PCI DSS和安全等级保护合规性中的作用

研究表明,数据泄露与不合规之间存在直接关联.这并不是说合规公司的数据永远不会遭到破坏,而是强调事件检测和响应的重要性.企业已经开始意识到数据泄露的破坏性后果 - 他们的财务和声誉受到威胁,因此许多人在过去几年中采取措施来遵守PCI DSS和安全等级保护规则.主要目标通常是强调实现持续合规. 考虑到这一点,主动安全监控控制变得比以往任何时候都更加重要.日志管理是IT安全专家多年来所强调的,SIEM解决方案已经存在了很长时间 - 在大规模网络***变得普遍之前. 信息系统安全等级测评是验证信息系统是