GB/T 27910-2011 金融服务 信息安全指南

标准号：GB/T 27910-2011
中文标准名称：金融服务 信息安全指南
英文标准名称：Financial services.Information security guidelines
标准类型：A11
发布日期：2011/12/30 12:00:00
实施日期：2012/2/1 12:00:00
中国标准分类号：A11
国际标准分类号：03.060
引用标准：ISO 15782;ISO 16609-2004;ISO/IEC 27002;ISO/IEC 18028;ISO/IEC 18033;ISO 21188;ISO 9564;ISO 10202;ISO 11568;ISO/IEC 11770
适用范围：本标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论,机构和方案的结构化法律法规组件。本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。 本标准适用于金融机构制定信息安全方案时的参考。