GB/T 36618-2018信息安全技術(shù)金融信息服務(wù)安全規(guī)范

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36618—2018

信息安全技術(shù)金融信息服務(wù)安全規(guī)范

Informationsecuritytechnology—Specificationforfinancialinformation

servicesecurity

2018-09-17發(fā)布2019-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36618—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

基本原則

4…………………2

準(zhǔn)確性

4.1………………2

完整性

4.2………………2

可用性

4.3………………2

時(shí)效性

4.4………………2

可信性

4.5………………2

合規(guī)性

4.6………………2

抗抵賴性

4.7……………2

保密性

4.8………………2

可控性

4.9………………2

服務(wù)過程要求

5……………3

概述

5.1…………………3

金融信息采集

5.2………………………3

金融信息來源

5.2.1…………………3

金融信息采集基本要求

5.2.2………………………3

金融信息采集方式

5.2.3……………3

金融信息加工與處理

5.3………………3

加工與處理基本要求

5.3.1…………3

加工與處理方法

5.3.2………………4

金融信息提供

5.4………………………4

金融信息提供基本要求

5.4.1………………………4

提供方式

5.4.2………………………4

技術(shù)要求

6…………………4

基礎(chǔ)設(shè)施安全

6.1………………………4

軟件安全

6.2……………5

網(wǎng)絡(luò)安全

6.3……………5

數(shù)據(jù)安全

6.4……………5

提供商數(shù)據(jù)安全要求

6.4.1…………5

用戶數(shù)據(jù)安全要求

6.4.2……………5

運(yùn)行安全

6.5……………6

容災(zāi)和恢復(fù)

6.6…………………………6

Ⅰ

GB/T36618—2018

管理要求

7…………………6

制度保障

7.1……………6

管理職責(zé)

7.2……………6

人員管理

7.3……………6

培訓(xùn)教育

7.4……………7

風(fēng)險(xiǎn)管理

7.5……………7

外包管理

7.6……………7

參考文獻(xiàn)

………………………8

Ⅱ

GB/T36618—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京濟(jì)安金信科技有限公司中國(guó)人民大學(xué)中國(guó)科學(xué)院信息工程研究所清華大

:、、、

學(xué)五道口金融學(xué)院中國(guó)經(jīng)濟(jì)信息社萬得信息技術(shù)股份有限公司東方財(cái)富信息股份有限公司上海大

、、、、

智慧股份有限公司騰訊科技北京有限公司

、()。

本標(biāo)準(zhǔn)主要起草人楊健荊繼武洪彬陳峰王鐵牛秦文怡錢明輝王克平朱祥文王勝先

:、、、、、、、、、、

馬立雷雨劉子航陳楠李尚昊賀裴菲周立王正位李秀明覃繼勝巨峰范小莉程鴻巖徐可

、、、、、、、、、、、、、、

馮衛(wèi)強(qiáng)吳征張瑾王雯雯

、、、。

Ⅲ

GB/T36618—2018

引言

金融信息對(duì)于國(guó)家金融政策制定者金融機(jī)構(gòu)以及投資決策者具有特別重要的意義

、。

金融信息安全是國(guó)家信息安全的組成部分信息資源信息系統(tǒng)和信息網(wǎng)絡(luò)等存在的安全問題不僅

,、

影響金融信息服務(wù)活動(dòng)而且可能影響國(guó)家金融安全為了提高金融信息質(zhì)量提升金融信息服務(wù)水平

,,、、

維護(hù)市場(chǎng)健康發(fā)展保障用戶權(quán)益因此特制定本標(biāo)準(zhǔn)

、,。

本標(biāo)準(zhǔn)對(duì)金融信息服務(wù)提供商的內(nèi)部管理及安全技術(shù)等方面提出了基本要求標(biāo)準(zhǔn)的制定將有利

,

于金融信息服務(wù)提供商規(guī)范金融信息服務(wù)過程防范金融信息服務(wù)安全風(fēng)險(xiǎn)不斷提高金融信息服務(wù)

,,

質(zhì)量

。

Ⅳ

GB/T36618—2018

信息安全技術(shù)金融信息服務(wù)安全規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了金融信息服務(wù)提供商提供金融信息服務(wù)時(shí)的基本原則服務(wù)過程要求技術(shù)要求和管

、、

理要求

。

本標(biāo)準(zhǔn)適用于在中華人民共和國(guó)境內(nèi)注冊(cè)或登記的國(guó)內(nèi)外金融信息服務(wù)提供商提供金融信息服務(wù)

的活動(dòng)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T20988—2007

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息技術(shù)服務(wù)運(yùn)行維護(hù)第部分通用要求

GB/T28827.1—20121:

信息技術(shù)服務(wù)運(yùn)行維護(hù)第部分應(yīng)急響應(yīng)規(guī)范

GB/T28827.3—20123:

信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求

GB/T31500—2015

信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指南

GB/T32924—2016

信息安全技術(shù)信息安全風(fēng)險(xiǎn)處理實(shí)施指南

G