财联社3月3日电,证监会发布证券期货业网络和信息安全管理办法聚焦网络和信息安全领域,在总结实践经验的基础上,为上位法在证券期货行业的落地实施明确了路径。办法全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求,主要内容包括:网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。
1、信息安全等级保护管理办法的第四章涉密信息系统的分级保护管理第二十四条涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。非涉密信息系统不得处理国家秘密信息等。第二十五条涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB172006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。第二十六条涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。第二十七条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
2、江苏省计算机信息系统安全保护管理办法第一条为加强计算机信息系统的安全管理,保护计算机信息系统安全,促进计算机的应用与发展,保障社会主义现代化建设顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规,结合本省实际情况制定本办法。第二条本办法适用于本省行政区域内涉及计算机信息系统的个人、法人和其他组织。第三条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3、信息系统安全管理一、内容概述在信息化建设中进行信息系统安全管理,是一个新的课题,已经引起各国地调组织的高度重视。信息系统安全管理不单单是管理体制或技术问题,而是策略、管理和技术的有机结合。从安全管理体系的高度来全面构建和规范信息安全,将有效地保障信息系统安全。要利用网络和信息技术及时有效地为用户提供综合、客观的地质信息服务,就需要重视包括网络服务在内的自动信息系统安全管理。
美国地质调查局在自动信息系统安全管理方面积累了大量经验,这对我国相关部门制定有针对性的安全管理方法具有重要的借鉴和指导作用。二、应用范围及应用实例美国地质调查局将提供地质信息列入其战略计划或工作计划,强调要利用网络和信息技术及时有效地为用户提供综合、客观的地质信息服务,同时非常重视其包括网络服务在内的自动信息系统安全管理。
