當前位置:
首頁 >
金融服務 信息安全指南
金融服務 信息安全指南 現(xiàn)行
Financial services—Information security guidelines
標準號:GB/T 27910-2011
基本信息
標準號:GB/T 27910-2011
發(fā)布時間:2011-12-30
實施時間:2012-02-01
首發(fā)日期:2011-12-30
出版單位:中國標準出版社查看詳情>
起草人:王平娃、陸書春、王韜、楊倩、李曙光、劉運、王連強、戴忠華、唐步天、李同勛、陳杰、李安安、趙志蘭、賈樹輝、田潔、景蕓、張艷、馬小瓊
出版機構:中國標準出版社
標準分類: 金融、保險
ICS分類:金融、銀行、貨幣體系、保險
提出單位:中國人民銀行
起草單位:中國金融電子化公司、中國人民銀行、中國農(nóng)業(yè)銀行、招商銀行、上海浦東發(fā)展銀行、中國信息安全測評中心、中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司
歸口單位:全國金融標準化技術委員會(SAC/TC 180)
發(fā)布部門:中華人民共和國國家質量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國金融標準化技術委員會(SAC/TC 180)
標準簡介
本標準為金融機構提供了制定信息安全方案的指南。該指南包括策略討論,機構和方案的結構化法律法規(guī)組件。本標準探討了在選擇和實施安全控制措施方面應考慮的內(nèi)容,以及在現(xiàn)代化金融服務機構中管理信息安全風險的要素,并給出了基于機構業(yè)務環(huán)境、實踐和規(guī)程方面應考慮的建議。本標準還包括對法律法規(guī)符合性問題的討論,這需要在方案的設計和實施階段予以考慮。本標準適用于金融機構制定信息安全方案時的參考。
標準摘要
|
本標準按照GB/T1.1—2009給出的規(guī)則起草。 本標準使用重新起草法修改采用國際標準ISO/TR13569:2005《金融服務 信息安全指南》。 考慮到我國國情,在采用ISO/TR13569:2005時技術內(nèi)容做了以下修改: ———刪除了原文中的5.2法律和法規(guī)符合性,因為這部分內(nèi)容主要描述了國外的法律法規(guī)要求,與國內(nèi)情形不同; ———鑒于ISO/IEC17799:2005已于2007年7月正式更改編號為ISO/IEC27002:2005,標準中對該標準的無日期引用更換為對ISO/IEC27002的無日期引用; ———將原文中的一些錯誤進行修正,如附錄D.2.4中的“E.2.3”改為“D.2.3”等。 為便于使用,本標準還做了下列編輯性修改: ———刪除ISO 前言。 與本部分規(guī)范性引用的國際文件有一致性對應關系的我國文件如下: GB/T22081 信息技術 安全技術 信息安全管理實用規(guī)則(GB/T 22081—2008,ISO/ IEC27002:2005,IDT) 本標準由中國人民銀行提出。 本標準由全國金融標準化技術委員會(SAC/TC180)負責歸口。 本標準負責起草單位:中國金融電子化公司。 本標準參加起草單位:中國人民銀行、中國農(nóng)業(yè)銀行、招商銀行、上海浦東發(fā)展銀行、中國信息安全測評中心、中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司。 本標準主要起草人:王平娃、陸書春、王韜、楊倩、李曙光、劉運、王連強、戴忠華、唐步天、李同勛、陳杰、李安安、趙志蘭、賈樹輝、田潔、景蕓、張艷、馬小瓊。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規(guī)范性引用文件 1 3 術語和定義 1 4 符號和縮略語 8 5 公司信息安全策略 9 6 信息安全管理---安全方案 12 7 信息安全機構 13 8 風險分析和評估 16 9 安全控制實施和選擇 17 10 IT系統(tǒng)控制 20 11 實施特定控制措施 23 12 輔助項 26 13 后續(xù)防護措施 29 14 事故處置 29 附錄A (資料性附錄) 示例文檔 31 附錄B(資料性附錄) Web服務安全分析示例 36 附錄C (資料性附錄) 風險評估說明 40 附錄D (資料性附錄) 技術控制 47 參考文獻52 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業(yè)科技發(fā)展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
