欢迎来到寰标网! 客服QQ:772084082 加入会员
[个人会员] 登录/ 注册 我的订单2 购物车 我的收藏 标准服务
当前位置: 首页 > 银行业 安全和其他金融服务 金融系统的安全框架

银行业 安全和其他金融服务 金融系统的安全框架 已废止

Banking—Security and other financial services—Framework for security in financial systems

标准号:GB/T 27911-2011

获取原文 如何获取原文?问客服 获取原文,即可享受本标准状态变更提醒服务!
基本信息

标准号:GB/T 27911-2011
发布时间:2011-12-30
实施时间:2012-02-01
首发日期:2011-12-30
出版单位:中国标准出版社查看详情>
起草人:王平娃、陆书春、李曙光、杨倩、田洁等
作废日期:2017-12-15
出版机构:中国标准出版社
标准分类: 金融、保险
ICS分类:金融、银行、货币体系、保险
提出单位:中国人民银行
起草单位:中国金融电子化公司、中国人民银行、中国工商银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司
归口单位:全国金融标准化技术委员会(SAC/TC 180)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国金融标准化技术委员会(SAC/TC 180)

标准简介

本标准提供了金融业所必要的安全方面的标准框架。本标准汇总了金融行业已出现的一些关键安全问题,以及针对每一个问题的相关现有标准。本标准适用于金融机构在实施安全策略时的标准参考。

标准摘要

本标准按照GB/T1.1—2009给出的规则起草。
本标准使用重新起草法修改采用ISO/TR17944:2002《银行业 安全和其他金融服务 金融系统的安全框架》。
考虑到我国国情,并考虑了2002年以来国际上发布了一些新的与金融相关的信息安全类标准,在采用ISO/TR17944:2002时做了以下修改:
———2.2条的表1中,在“生物特征识别技术”中加入了近年来新发布的一些国际标准;
———2.3条的表2中,在“报文鉴别”中加入了ISO/IEC19772:2009;
———2.6条的表5中,在“灾难恢复”中加入了ISO/IEC24762:2008;
———2.7条的表6中,在“评估标准”中加入了ISO/IEC18045:2008、ISO/IECTR19791:2006、ISO/IEC21827:2008;
———2.9条的表8中,在“证书管理”中加入ISO21188;
———2.9条的表8中,在“安全管理”中加入ISO/IECTR18044、ISO/IEC27001、ISO/IEC27002、ISO/IEC18043:2006、ISO/IEC27000:2009、ISO/IEC27005:2008、ISO/IEC27006:2007、ISO/IEC27011:2008;
———2.10条的表9中,在“一般的”中加入了ISO/IEC18031:2005、ISO/IEC18032:2005、ISO/IEC18033-1:2005、ISO/IEC18033-2:2006、ISO/IEC18033-3:2005、ISO/IEC18033-4:2005、ISO/IEC19790:2006;
———2.10条的表9中,在“对称的”中加入了ISO19038;
———第3章表10中删除生物识别、灾难恢复两行,因为在正文中加入了这两个领域的ISO 标准,另外加入三行:“隐私和机密性”、“商业实体身份标识符”、“令牌”;
———各表格中,被引用的有年代号的标准,如有更新版本,用最新年代号标准替换;
———各表格中,删除已废止的国际标准。
为便于使用,本标准还做了下列编辑性修改:
———删除ISO 前言和引言;
———对于已经发布的标准,删除原文中的表注“即将发布”。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司。
本标准主要起草人:王平娃、陆书春、李曙光、杨倩、田洁、刘运、赵志兰、邵冠军、李延、杨宝辉、贾静、李孟琰、刘志刚、仲志晖、贾树辉、景芸、张艳、马小琼。

标准目录

前言 Ⅲ
1 范围 1
2 标准化的领域 1
2.1 概述 1
2.2 身份识别和鉴别 1
2.3 数据完整性 3
2.4 隐私和机密性 4
2.5 抗抵赖 4
2.6 服务的可用性 5
2.7 可追溯性和审计 6
2.8 互用性 7
2.9 安全管理 7
2.10 加密算法 9
3 ISO 空白的标准化领域 10
附录A (资料性附录) 补充信息 11
参考文献 12

替代情况

会员注册/登录后查看详情

引用标准

会员注册/登录后查看详情

本标准相关公告

会员注册/登录后查看详情

采标情况

会员注册/登录后查看详情

推荐检测机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

推荐认证机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

推荐培训机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

产品中心| 关于我们| 联系我们| 服务列表

© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。

ICP备案证书号:京ICP备17031081号-1    客服电话:010-62050868