GBT 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则

GBT 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则常见问题解答

本指南旨在帮助用户理解GB/T 20987-2007标准的核心内容及其在实际应用中的常见问题。

1. GBT 20987-2007是什么？

GB/T 20987-2007是中国国家标准化管理委员会发布的关于网上证券交易系统信息安全保障评估的一项国家标准。它为证券公司及其他相关机构提供了评估其网上交易系统安全性的指导原则，确保系统的安全性、可靠性和合规性。

2. 为什么需要GB/T 20987-2007？

随着互联网金融的发展，网上证券交易系统的普及带来了便利，但也伴随着各种安全风险。GB/T 20987-2007通过提供统一的安全评估准则，帮助机构识别潜在威胁并采取措施保护用户数据和交易安全。

3. GBT 20987-2007的主要评估对象是谁？

主要面向以下对象：

• 证券公司
• 网上证券交易系统开发方
• 第三方安全评估机构
• 其他涉及网上证券交易的组织或个人

这些主体可以通过遵循该标准来提升其系统的安全水平。

4. GBT 20987-2007评估的内容包括哪些方面？

该标准涵盖了多个关键领域，具体包括：

• 物理环境安全
• 网络与通信安全
• 应用系统安全
• 数据安全
• 操作与维护安全
• 应急响应与灾难恢复

这些方面共同构成了一个全面的信息安全保障体系。

5. 如何判断网上证券交易系统是否符合GB/T 20987-2007？

机构可以参考以下步骤进行自我评估或委托专业机构进行评估：

• 收集并分析标准要求
• 对现有系统进行全面检查
• 针对发现的问题制定改进计划
• 实施整改并定期复查

通过持续优化，逐步达到标准要求。

6. GBT 20987-2007是否适用于所有类型的证券交易系统？

该标准主要适用于基于互联网的证券交易系统，但不完全适用于传统柜台交易或其他非电子化的交易方式。对于混合型系统，需根据实际情况选择适用部分。

7. 如果不符合GB/T 20987-2007会有什么后果？

不符合该标准可能导致以下后果：

• 系统面临更高的安全风险，可能被黑客攻击或数据泄露
• 影响客户信任度，导致业务流失
• 违反法律法规，面临行政处罚

因此，建议机构积极落实标准要求。

8. 如何获取GB/T 20987-2007的具体文件？

您可以从中国国家标准化管理委员会（SAC）官网或相关授权机构购买正式版本的GB/T 20987-2007标准文件，以确保内容准确无误。

9. 是否有其他类似的标准可以替代GB/T 20987-2007？

目前，GB/T 20987-2007仍然是中国范围内针对网上证券交易系统信息安全评估的权威标准。虽然国际上存在ISO/IEC 27001等通用信息安全管理体系标准，但它们无法完全替代该标准，因为后者更专注于特定领域的安全需求。

10. GBT 20987-2007是否会更新或修订？

标准的修订是一个动态过程。虽然目前尚未发布新的版本，但随着技术发展和安全威胁的变化，未来可能会对其进行更新以保持其适用性和前瞻性。