当前位置:
首页 >
金融服务 信息安全指南
金融服务 信息安全指南 现行
Financial services—Information security guidelines
标准号:GB/T 27910-2011
基本信息
标准号:GB/T 27910-2011
发布时间:2011-12-30
实施时间:2012-02-01
首发日期:2011-12-30
出版单位:中国标准出版社查看详情>
起草人:王平娃、陆书春、王韬、杨倩、李曙光、刘运、王连强、戴忠华、唐步天、李同勋、陈杰、李安安、赵志兰、贾树辉、田洁、景芸、张艳、马小琼
出版机构:中国标准出版社
标准分类: 金融、保险
ICS分类:金融、银行、货币体系、保险
提出单位:中国人民银行
起草单位:中国金融电子化公司、中国人民银行、中国农业银行、招商银行、上海浦东发展银行、中国信息安全测评中心、中钞信用卡产业发展有限公司
归口单位:全国金融标准化技术委员会(SAC/TC 180)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国金融标准化技术委员会(SAC/TC 180)
标准简介
本标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论,机构和方案的结构化法律法规组件。本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。本标准适用于金融机构制定信息安全方案时的参考。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准使用重新起草法修改采用国际标准ISO/TR13569:2005《金融服务 信息安全指南》。 考虑到我国国情,在采用ISO/TR13569:2005时技术内容做了以下修改: ———删除了原文中的5.2法律和法规符合性,因为这部分内容主要描述了国外的法律法规要求,与国内情形不同; ———鉴于ISO/IEC17799:2005已于2007年7月正式更改编号为ISO/IEC27002:2005,标准中对该标准的无日期引用更换为对ISO/IEC27002的无日期引用; ———将原文中的一些错误进行修正,如附录D.2.4中的“E.2.3”改为“D.2.3”等。 为便于使用,本标准还做了下列编辑性修改: ———删除ISO 前言。 与本部分规范性引用的国际文件有一致性对应关系的我国文件如下: GB/T22081 信息技术 安全技术 信息安全管理实用规则(GB/T 22081—2008,ISO/ IEC27002:2005,IDT) 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC180)负责归口。 本标准负责起草单位:中国金融电子化公司。 本标准参加起草单位:中国人民银行、中国农业银行、招商银行、上海浦东发展银行、中国信息安全测评中心、中钞信用卡产业发展有限公司。 本标准主要起草人:王平娃、陆书春、王韬、杨倩、李曙光、刘运、王连强、戴忠华、唐步天、李同勋、陈杰、李安安、赵志兰、贾树辉、田洁、景芸、张艳、马小琼。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 8 5 公司信息安全策略 9 6 信息安全管理---安全方案 12 7 信息安全机构 13 8 风险分析和评估 16 9 安全控制实施和选择 17 10 IT系统控制 20 11 实施特定控制措施 23 12 辅助项 26 13 后续防护措施 29 14 事故处置 29 附录A (资料性附录) 示例文档 31 附录B(资料性附录) Web服务安全分析示例 36 附录C (资料性附录) 风险评估说明 40 附录D (资料性附录) 技术控制 47 参考文献52 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
