收藏到云盘
纠错反馈
GB/T 27911-2011 银行业 安全和其他金融服务 金融系统的安全框架
Banking - Security and other financial services - Framework for security in financial systems
基本信息
分类信息
-
ICS分类:
【
社会学、服务、公司(企业)的组织和管理、行政、运输(03)
金融、银行、货币体系、保险(03.060)
】
-
CCS分类:
【
综合(A)
经济、文化(A10/19)
金融、保险(A11)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
本标准使用重新起草法修改采用ISO/TR17944:2002《银行业 安全和其他金融服务 金融系统的安全框架》。
考虑到我国国情,并考虑了2002年以来国际上发布了一些新的与金融相关的信息安全类标准,在采用ISO/TR17944:2002时做了以下修改:
———2.2条的表1中,在“生物特征识别技术”中加入了近年来新发布的一些国际标准;
———2.3条的表2中,在“报文鉴别”中加入了ISO/IEC19772:2009;
———2.6条的表5中,在“灾难恢复”中加入了ISO/IEC24762:2008;
———2.7条的表6中,在“评估标准”中加入了ISO/IEC18045:2008、ISO/IECTR19791:2006、ISO/IEC21827:2008;
———2.9条的表8中,在“证书管理”中加入ISO21188;
———2.9条的表8中,在“安全管理”中加入ISO/IECTR18044、ISO/IEC27001、ISO/IEC27002、ISO/IEC18043:2006、ISO/IEC27000:2009、ISO/IEC27005:2008、ISO/IEC27006:2007、ISO/IEC27011:2008;
———2.10条的表9中,在“一般的”中加入了ISO/IEC18031:2005、ISO/IEC18032:2005、ISO/IEC18033-1:2005、ISO/IEC18033-2:2006、ISO/IEC18033-3:2005、ISO/IEC18033-4:2005、ISO/IEC19790:2006;
———2.10条的表9中,在“对称的”中加入了ISO19038;
———第3章表10中删除生物识别、灾难恢复两行,因为在正文中加入了这两个领域的ISO 标准,另外加入三行:“隐私和机密性”、“商业实体身份标识符”、“令牌”;
———各表格中,被引用的有年代号的标准,如有更新版本,用最新年代号标准替换;
———各表格中,删除已废止的国际标准。
为便于使用,本标准还做了下列编辑性修改:
———删除ISO 前言和引言;
———对于已经发布的标准,删除原文中的表注“即将发布”。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司。
本标准主要起草人:王平娃、陆书春、李曙光、杨倩、田洁、刘运、赵志兰、邵冠军、李延、杨宝辉、贾静、李孟琰、刘志刚、仲志晖、贾树辉、景芸、张艳、马小琼。
-
适用范围:
本标准提供了金融业所必要的安全方面的标准框架。
本标准汇总了金融行业已出现的一些关键安全问题,以及针对每一个问题的相关现有标准。
本标准适用于金融机构在实施安全策略时的标准参考。
-
引用标准:
暂无
相关标准
相关部门
-
归口单位:
全国金融标准化技术委员会(SAC/TC
180)
-
主管部门:
全国金融标准化技术委员会(SAC/TC
180)
-
提出部门:
中国人民银行
-
起草单位:
中国金融电子化公司
相关人员
关联标准
-
GB/T 20543.1-2011
金融服务 国际银行账号(IBAN) 第1部分:IBAN的结构
-
JR/T 0107.7-2014
统计数据和元数据交换(SDMX) 第7部分:Web服务用法指南
-
GB/T 30338.4-2013
证券期货业电子化信息披露规范体系 第4部分:实例文档封装格式
-
JR/T 0025.13-2010
中国金融集成电路(IC)卡规范 第13部分:基于借记/贷记应用的小额支付规范
-
GB/T 25500.3-2010
可扩展商业报告语言(XBRL)技术规范 第3部分:公式
-
DB37/T 2642-2015
山东省民间金融中介机构(信息咨询)服务质量规范
-
JR/T 0117-2014
征信机构信息安全规范
-
LD/T 01-2020
社会保险网上经办服务指南
-
JR/T 0146.4-2016
证券期货业信息系统审计指南 第4部分:其他核心机构
-
JR/T 0088.1-2012
中国金融移动支付 应用基础 第1部分:术语
-
DB31/T 478.6-2010
上海市主要工业产品用水定额及其计算方法 第6部分: 棉印染
-
GB/T 16790.6-2006
金融交易卡 使用集成电路卡的金融交易系统的安全体系 第6部分:持卡人身份验证
-
JR/T 0233—2021
证券期货业经营机构内部应用系统日志规范
-
JR/T 0179-2019
保险信息系统上线运行基本要求
-
JR/T 0001-2009
银行卡销售点(POS)终端规范
-
DB22/T 1561-2012
吉林省向日葵种植成本保险查勘定损技术规范
-
JR/T 0206—2021
证券期货业大数据平台性能测试指引
-
JR/T 0128-2015
农业保险数据规范
-
DB37/T 4238—2020
山东省长期护理保险失能人员照护需求等级评估
-
LD/T 02-2021
社会保险服务综合柜员制实施指南
打开设置,点击
执行注册
