本标准为GB/T 27910-2011,标准的中文名称为金融服务 信息安全指南,标准的英文名称为Financial services. Information security guidelines,本标准在2011-12-30发布,在2012-02-01开始实施。
该标准采用了标准ISO/TR 13569-2005,MOD。
本标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论,机构和方案的结构化法律法规组件。本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。本标准适用于金融机构制定信息安全方案时的参考。
本标准文件共有58页。
GB_T 27910-2011 金融服务 信息安全指南.pdf
(3.31 MB)
|
|