收藏到云盘
纠错反馈

GB/T 27910-2011 金融服务 信息安全指南

Financial services - Information security guidelines
基本信息
  • 标准号:
    GB/T 27910-2011
  • 名称:
    金融服务 信息安全指南
  • 英文名称:
    Financial services - Information security guidelines
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2011-12-30
  • 实施日期:
    2012-02-01
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【关于批准发布《化学试剂 碳酸钡》等625项国家标准的公告】
    • 阅读或下载 使用APP、PC客户端等功能更强大
    • 网页在线阅读 体验阅读、搜索等基本功能
    • 用户分享资源 来自网友们上传分享的文件
    • 纸书购买 平台官方及网友推荐
分类信息
  • ICS分类:
    社会学、服务、公司(企业)的组织和管理、行政、运输(03) 金融、银行、货币体系、保险(03.060)
  • CCS分类:
    综合(A) 经济、文化(A10/19) 金融、保险(A11)
  • 行标分类:
    暂无
描述信息
  • 前言:
    本标准按照GB/T1.1—2009给出的规则起草。
    本标准使用重新起草法修改采用国际标准ISO/TR13569:2005《金融服务 信息安全指南》。
    考虑到我国国情,在采用ISO/TR13569:2005时技术内容做了以下修改:
    ———删除了原文中的5.2法律和法规符合性,因为这部分内容主要描述了国外的法律法规要求,与国内情形不同;
    ———鉴于ISO/IEC17799:2005已于2007年7月正式更改编号为ISO/IEC27002:2005,标准中对该标准的无日期引用更换为对ISO/IEC27002的无日期引用;
    ———将原文中的一些错误进行修正,如附录D.2.4中的“E.2.3”改为“D.2.3”等。
    为便于使用,本标准还做了下列编辑性修改:
    ———删除ISO 前言。
    与本部分规范性引用的国际文件有一致性对应关系的我国文件如下:
    GB/T22081 信息技术 安全技术 信息安全管理实用规则(GB/T 22081—2008,ISO/
    IEC27002:2005,IDT)
    本标准由中国人民银行提出。
    本标准由全国金融标准化技术委员会(SAC/TC180)负责归口。
    本标准负责起草单位:中国金融电子化公司。
    本标准参加起草单位:中国人民银行、中国农业银行、招商银行、上海浦东发展银行、中国信息安全测评中心、中钞信用卡产业发展有限公司。
    本标准主要起草人:王平娃、陆书春、王韬、杨倩、李曙光、刘运、王连强、戴忠华、唐步天、李同勋、陈杰、李安安、赵志兰、贾树辉、田洁、景芸、张艳、马小琼。
  • 适用范围:
    本标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论,机构和方案的结构化法律法规组件。本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。
    本标准适用于金融机构制定信息安全方案时的参考。
  • 引用标准:
    下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
    ISO9564(所有部分) 银行业务 个人识别码的管理与安全(Banking—PersonalIdentificationNumber(PIN)managementandsecurity)
    ISO10202(所有部分) 金融交易卡 使用集成电路卡的金融交易系统的安全体系(Financial
    transactioncards—Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards)
    ISO11568(所有部分) 银行业务 密钥管理(零售)(Banking—Keymanagement(retail))
    ISO/IEC11770 (所有部分)信息技术 安全技术 密钥管理(Informationtechnology—Security techniques—Keymanagement)
    ISO15782(所有部分) 金融业务证书管理(Certificatemanagementforfinancialservices)
    ISO16609:2004 银行业务 采用对称加密技术进行报文鉴别的要求(Banking—Requirements formessageauthenticationusingsymmetrictechniques)
    ISO/IEC27002 信息技术 安全技术 信息安全管理实用规则(Informationtechnology—Securitytechniques—CodeofpracticeforInformationsecuritymanagement)
    ISO/IEC18028(所有部分) 信息技术 安全技术 IT网络安全(Informationtechnology—Securitytechniques—ITnetworksecurity)
    ISO/IEC18033(所有部分) 信息技术 安全技术 加密算法(Informationtechnology—Security techniques—Encryptionalgorithms)
    ISO21188 用于金融服务的公钥基础设施 业务和策略框架(Publickeyinfrastructureforfinancialservices—
    Practicesandpolicyframework)
相关标准
  • 引用标准:
    ISO 9564(所有部分) ISO 10202(所有部分) ISO 11568(所有部分) ISO/IEC 11770 ISO 15782(所有部分) ISO 16609:2004 ISO/IEC 27002 ISO/IEC 18028(所有部分) ISO/IEC 18033(所有部分) ISO 21188
  • 采用标准:
    ISO/TR 13569:2005 金融服务 信息安全指南 (修改采用 MOD)
相关部门
  • 归口单位:
    全国金融标准化技术委员会(SAC/TC 180)
  • 主管部门:
    全国金融标准化技术委员会(SAC/TC 180)
  • 提出部门:
    中国人民银行
  • 起草单位:
    中国金融电子化公司
相关人员
暂无
关联标准
  • JR/T 0025.8-2010 中国金融集成电路(IC)卡规范 第8部分:与应用无关的非接触式规范
  • JR/T 0166-2020 云计算技术金融应用规范 技术架构
  • GB/T 36379-2018 民间金融资产评价指标分类
  • GB/T 21076-2007 证券及相关金融工具 国际证券识别编码体系
  • JR/T 0052-2009 银行卡卡片规范
  • DB22/T 1562-2012 吉林省人参种植保险查勘定损技术规范
  • T/IAC 27-2019 机动车保险车联网数据采集规范
  • JR/T 0037-2016 银行保险业务财产保险数据交换规范
  • JR/T 0214—2021 金融网络安全 网络安全众测实施指南
  • T/IAC 8-2017 保险业公有云资源管理基本要求
  • T/IAC 1-2016 农业保险服务通则
  • T/IAC 5-2017 意外类保险产品分类与编码
  • GB/T 39596-2020 证券投资基金编码规范
  • JR/T 0109.4-2015 智能电视支付应用规范 第4部分:通信接口规范
  • JR/T 0054-2009 巨灾保险数据采集规范
  • JR/T 0090-2012 中国金融移动支付 非接触式接口规范
  • JR/T 0120.4-2016 银行卡受理终端安全规范 第4部分:电话支付终端
  • JR/T 0072-2012 金融行业信息系统信息安全等级保护测评指南
  • GB/T 39601-2020 证券及相关金融工具 金融工具短名(FISN)
  • DB44/T 2255-2020 广东省海岸线价值评估技术规范
用户分享资源

GB/T 27910-2011 金融服务 信息安全指南

Financial services - Information securit...
上传文件
注:本列表内文件主要来源于网友们的分享上传。如您发现有不正确不合适的内容,请及时联系客服
纠错反馈
GB/T 27910-2011 金融服务 信息安全指南
提交反馈
分类列表
确定
上传文件
完全匿名 前台匿名 显示用户名 点击选择文件
{{uploadFile.name}} {{uploadFile.sizeStr}}
目前支持上传小于100MB的PDF、OCF、OCS格式文件
注:您上传文件即代表同意平台可以公开给所有用户下载。平台会根据您的选择及实际情况,为您发放相应的直接或分成奖励。平台也可以根据实际情况需要,对您上传到服务器的文件进行调整隐藏删除等,而无需通知到您。
联系客服

纸书购买链接招商中,联系客服入驻

客服QQ: 2449276725 1455033258

1098903864 1969329120

客服电话:0379-80883238

电子邮箱:ocsyun@126.com