JR/T 0013—2004 金融业星型网间互联安全规范

标准编号:JR/T 0013—2004

标准名称:金融业星型网间互联安全规范

英文名称:

中国标准分类号(CCS):A11

国际标准分类号(ICS):35.240.40

发布部门:中国人民银行

起草单位:中国人民银行科技司、中国金融电子化公司、中国人民银行成都分行、济南分行、重庆营业管理部、长春中心支行等

标准状态:现行

发布日期:2004-12-01

实施日期:2004-12-01

标准简介:

本标准规定了金融业网间互联安全保障体系,对星型金融业网间互联涉及的信息安全保障技术物理环境与人员安全、安全运行与管理提出了规范性要求和应遵循的标准本标准适用于在中华人民共和国境内开业的所有银行、保险、证券及其它金融机

部分内容展示:

7.6入侵检测系统
7.6.1使用要求入侵检测系统在使用上要求:
系统记录的日志需要最少保留6个月的历史记录;及时更新入侵检测系统的事件库和系统软件版本一安全负责人员每周至少检查一次系统报警事件,如发现攻击事件,及时处理;一安全负责人员每月通过入侵检测系统生成一次事件报告,提交相关主管采用硬件固化的网络入侵检测产品;使用获得国家有关认证部门认可的产品
7.6.2部署要求在部署入侵检测系统时要求:
各级外联网络的中立区内,根据实际情况逐步部署网络入侵检测系统总部级和省级外联网络的中立区内的重要服务器配置主机入侵检测系统入侵检测系统将检测的结果逐级汇总,形成分布分级管理的管理方式,保证对整个中立区的安全检测对于普通的省级和地市级外联网络区,入侵检测系统配置在中立区局域网;各机构的总部级外联网络区,入侵检测系统除在中立区进行配置外,还需要在外联区配置。
7.6.3功能要求网间互联使用的入侵检测系统必须具备以下功能:
缓冲区溢出攻击:应监控并发现缓冲区溢出类型的攻击拒绝服务攻击:应监测到拒绝服务攻击并能继续正常工作工具扫描:应监测到扫描行为;网络流量监视:应监视整个网络,或者某一特定的协议、地址、端口的报文流量和字节流量:
后门程序检测:应监测后门活动;协议分析:除支持默认的网络协议集外,必须允许用户定义新的协议防火墙联动:应能够根据网络状态,自动调整防火墙等设备的配置,与防火墙等设备进行联事件库自动升级:产品的事件数据库可以通过有效的方式得到更新,可以通过某种安全的方式下载最新的事件数据库;记录日志:对所有事件记录日志分级、分布管理:入侵检测的管理系统可以做到分级管理,对系统的部署可以做到逐级分布,可和网间互联的分级方式一致

博创标准pdf下载网
博创标准下载网 » JR/T 0013—2004 金融业星型网间互联安全规范

发表评论

提供最优质的资源集合

立即查看 了解详情