工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 27910-2011

金融服务 信息安全指南

国家标准
标准编号:GB/T 27910-2011 标准状态:现行
标准价格:51.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论,机构和方案的结构化法律法规组件。本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。
本标准适用于金融机构制定信息安全方案时的参考。
英文名称:  Financial services—Information security guidelines
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
什么是采标情况? 采标情况:  ISO/TR 13569:2005 MOD
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2011-12-30
实施日期:  2012-02-01
首发日期:  2011-12-30
提出单位:  中国人民银行
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAC/TC 180)
主管部门:  全国金融标准化技术委员会(SAC/TC 180)
起草单位:  中国金融电子化公司、中国人民银行、中国农业银行、招商银行、上海浦东发展银行、中国信息安全测评中心、中钞信用卡产业发展有限公司
起草人:  王平娃、陆书春、王韬、杨倩、李曙光、刘运、王连强、戴忠华、唐步天、李同勋、陈杰、李安安、赵志兰、贾树辉、田洁、景芸、张艳、马小琼
页数:  60页
出版社:  中国标准出版社
出版日期:  2012-02-01
相关搜索: 金融服务  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准使用重新起草法修改采用国际标准ISO/TR13569:2005《金融服务 信息安全指南》。
考虑到我国国情,在采用ISO/TR13569:2005时技术内容做了以下修改:
———删除了原文中的5.2法律和法规符合性,因为这部分内容主要描述了国外的法律法规要求,与国内情形不同;
———鉴于ISO/IEC17799:2005已于2007年7月正式更改编号为ISO/IEC27002:2005,标准中对该标准的无日期引用更换为对ISO/IEC27002的无日期引用;
———将原文中的一些错误进行修正,如附录D.2.4中的“E.2.3”改为“D.2.3”等。
为便于使用,本标准还做了下列编辑性修改:
———删除ISO 前言。
与本部分规范性引用的国际文件有一致性对应关系的我国文件如下:
GB/T22081 信息技术 安全技术 信息安全管理实用规则(GB/T 22081—2008,ISO/
IEC27002:2005,IDT)
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)负责归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国农业银行、招商银行、上海浦东发展银行、中国信息安全测评中心、中钞信用卡产业发展有限公司。
本标准主要起草人:王平娃、陆书春、王韬、杨倩、李曙光、刘运、王连强、戴忠华、唐步天、李同勋、陈杰、李安安、赵志兰、贾树辉、田洁、景芸、张艳、马小琼。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 8
5 公司信息安全策略 9
6 信息安全管理---安全方案 12
7 信息安全机构 13
8 风险分析和评估 16
9 安全控制实施和选择 17
10 IT系统控制 20
11 实施特定控制措施 23
12 辅助项 26
13 后续防护措施 29
14 事故处置 29
附录A (资料性附录) 示例文档 31
附录B(资料性附录) Web服务安全分析示例 36
附录C (资料性附录) 风险评估说明 40
附录D (资料性附录) 技术控制 47
参考文献52
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO9564(所有部分) 银行业务 个人识别码的管理与安全(Banking—PersonalIdentificationNumber(PIN)managementandsecurity)
ISO10202(所有部分) 金融交易卡 使用集成电路卡的金融交易系统的安全体系(Financial
transactioncards—Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards)
ISO11568(所有部分) 银行业务 密钥管理(零售)(Banking—Keymanagement(retail))
ISO/IEC11770 (所有部分)信息技术 安全技术 密钥管理(Informationtechnology—Security techniques—Keymanagement)
ISO15782(所有部分) 金融业务证书管理(Certificatemanagementforfinancialservices)
ISO16609:2004 银行业务 采用对称加密技术进行报文鉴别的要求(Banking—Requirements formessageauthenticationusingsymmetrictechniques)
ISO/IEC27002 信息技术 安全技术 信息安全管理实用规则(Informationtechnology—Securitytechniques—CodeofpracticeforInformationsecuritymanagement)
ISO/IEC18028(所有部分) 信息技术 安全技术 IT网络安全(Informationtechnology—Securitytechniques—ITnetworksecurity)
ISO/IEC18033(所有部分) 信息技术 安全技术 加密算法(Informationtechnology—Security techniques—Encryptionalgorithms)
ISO21188 用于金融服务的公钥基础设施 业务和策略框架(Publickeyinfrastructureforfinancialservices—
Practicesandpolicyframework)

金融、保险相关标准 第1页 第2页 
 GB/T 27912-2011 金融服务 生物特征识别 安全框架
 GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
 GB/T 27926.1-2011 金融服务 金融业通用报文方案 第1部分:库输入输出方法和格式规范
 GB/T 27926.2-2011 金融服务 金融业通用报文方案 第2部分:注册机构的角色及职责
 GB/T 27926.3-2011 金融服务 金融业通用报文方案 第3部分:建模导则
 GB/T 27926.4-2011 金融服务 金融业通用报文方案 第4部分:XML 设计规则
 GB/T 27926.5-2011 金融服务 金融业通用报文方案 第5部分:反向工程
 GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
 GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
 GB/T 27931-2011 银行业务 往账对账
 免费下载金融、保险标准相关目录

金融、银行、货币体系、保险相关标准 第1页 
 GB/T 28833-2012 国际物流责任保险投保、索赔规则
 GB/T 28834-2012 国际物流责任保险 国际货运代理提单责任险基本要素
 GB/T 28834-2012E 国际物流责任保险 国际货运代理提单责任险基本要素(英文版)
 GB/T 28834-2012R 国际物流责任保险 国际货运代理提单责任险基本要素(俄文版)
 GB/T 28835-2012 国际物流责任保险 国际货运代理人责任险基本要素
 GB/T 28835-2012E 国际物流责任保险 国际货运代理人责任险基本要素(英文版)
 GB/T 28835-2012R 国际物流责任保险 国际货运代理人责任险基本要素(俄文版)
 GB/T 30338.1-2013 证券期货业电子化信息披露规范体系 第1部分:基础框架
 GB/T 30338.2-2013 证券期货业电子化信息披露规范体系 第2部分:编码规则
 GB/T 30338.3-2013 证券期货业电子化信息披露规范体系 第3部分:标引模板
 免费下载金融、银行、货币体系、保险标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888 (市话)
客服QQ 1006926259 569872709
MSN或电子邮件 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
供应链风险管理指南
信息技术 软件维护
信息技术 软件包 质量要求和测试..
行政、商业和运输业电子数据交换(ED..
库存报告报文 GB/T 17709-1999
标准化工作指南 第2部分:采用国际标..
合格供应商信用评价规范
分类与编码通用术语
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 27910-2011 金融服务 信息安全指南
baidu 中搜索:GB/T 27910-2011 金融服务 信息安全指南
yahoo 中搜索:GB/T 27910-2011 金融服务 信息安全指南
soso 中搜索:GB/T 27910-2011 金融服务 信息安全指南
中搜索:GB/T 27910-2011 金融服务 信息安全指南
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款 -
QQ:1006926259 569872709 有问题? 联系在线客服
Copyright © 工标网 2005-2009,All Right Reserved  国家标准发行授权书