标准简介
本标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论,机构和方案的结构化法律法规组件。本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。本标准适用于金融机构制定信息安全方案时的参考。英文名称:Financial services—Information security guidelines
标准状态:现行
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
发布部门:国家质量监督检验检疫.
发布日期:2011-12-30
实施日期:2012-02-01
出版日期:2012-02-01
页数:60页
前言
本标准按照GB/T1.1—2009给出的规则起草。本标准使用重新起草法修改采用国际标准ISO/TR13569:2005《金融服务 信息安全指南》。考虑到我国国情,在采用ISO/TR13569:2005时技术内容做了以下修改:———删除了原文中的5.2法律和法规符合性,因为这部分内容主要描述了国外的法律法规要求,与国内情形不同;———鉴于ISO/IEC17799:2005已于2007年7月正式更改编号为ISO/IEC27002:2005,标准中对该标准的无日期引用更换为对ISO/IEC27002的无日期引用;———将原文中的一些错误进行修正,如附录D.2.4中的“E.2.3”改为“D.2.3”等。为便于使用,本标准还做了下列编辑性修改:———删除ISO 前言。与本部分规范性引用的国际文件有一致性对应关系的我国文件如下:GB/T22081 信息技术 安全技术 信息安全管理实用规则(GB/T 22081—2008,ISO/IEC27002:2005,IDT)本标准由中国人民银行提出。本标准由全国金融标准化技术委员会(SAC/TC180)负责归口。本标准负责起草单位:中国金融电子化公司。本标准参加起草单位:中国人民银行、中国农业银行、招商银行、上海浦东发展银行、中国信息安全测评中心、中钞信用卡产业发展有限公司。本标准主要起草人:王平娃、陆书春、王韬、杨倩、李曙光、刘运、王连强、戴忠华、唐步天、李同勋、陈杰、李安安、赵志兰、贾树辉、田洁、景芸、张艳、马小琼。
