證券期貨業解決方案

證券期貨業信息系統安(ān)全等級保護應依據信息系統的安(ān)全保護等級情況保證它們具有相應等級的基本安(ān)全保護能(néng)力，不同安(ān)全保護等級的證券期貨業信息系統要求具有不同的安(ān)全保護能(néng)力。

基本安(ān)全要求是針對不同安(ān)全保護等級信息系統應該具有的基本安(ān)全保護能(néng)力提出的安(ān)全要求，根據實現方式的不同，基本安(ān)全要求分(fēn)為(wèi)基本技(jì )術要求和基本管理(lǐ)要求兩大類。技(jì )術類安(ān)全要求與信息系統提供的技(jì )術安(ān)全機制有關，主要通過在信息系統中部署軟硬件并正确的配置其安(ān)全功能(néng)來實現；管理(lǐ)類安(ān)全要求與信息系統中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規範、流程以及記錄等方面做出規定來實現。基本技(jì )術要求從物(wù)理(lǐ)安(ān)全、網絡安(ān)全、主機安(ān)全、應用(yòng)安(ān)全和數據安(ān)全幾個層面提出；基本管理(lǐ)要求從安(ān)全管理(lǐ)制度、安(ān)全管理(lǐ)機構、人員安(ān)全管理(lǐ)、系統建設管理(lǐ)和系統運維管理(lǐ)幾個方面提出，基本技(jì )術要求和基本管理(lǐ)要求是确保信息系統安(ān)全不可(kě)分(fēn)割的兩個部分(fēn)。基本安(ān)全要求從各個層面或方面提出了系統的每個組件應該滿足的安(ān)全要求，信息系統具有的整體(tǐ)安(ān)全保護能(néng)力通過不同組件實現基本安(ān)全要求來保證。除了保證系統的每個組件滿足基本安(ān)全要求外，還要考慮組件之間的相互關系，來保證信息系統的整體(tǐ)安(ān)全保護能(néng)力。