- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-09-17 頒布
- 2019-04-01 實(shí)施
文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T36618—2018
信息安全技術(shù)金融信息服務(wù)安全規(guī)范
Informationsecuritytechnology—Specificationforfinancialinformation
servicesecurity
2018-09-17發(fā)布2019-04-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T36618—2018
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
基本原則
4…………………2
準(zhǔn)確性
4.1………………2
完整性
4.2………………2
可用性
4.3………………2
時(shí)效性
4.4………………2
可信性
4.5………………2
合規(guī)性
4.6………………2
抗抵賴性
4.7……………2
保密性
4.8………………2
可控性
4.9………………2
服務(wù)過程要求
5……………3
概述
5.1…………………3
金融信息采集
5.2………………………3
金融信息來源
5.2.1…………………3
金融信息采集基本要求
5.2.2………………………3
金融信息采集方式
5.2.3……………3
金融信息加工與處理
5.3………………3
加工與處理基本要求
5.3.1…………3
加工與處理方法
5.3.2………………4
金融信息提供
5.4………………………4
金融信息提供基本要求
5.4.1………………………4
提供方式
5.4.2………………………4
技術(shù)要求
6…………………4
基礎(chǔ)設(shè)施安全
6.1………………………4
軟件安全
6.2……………5
網(wǎng)絡(luò)安全
6.3……………5
數(shù)據(jù)安全
6.4……………5
提供商數(shù)據(jù)安全要求
6.4.1…………5
用戶數(shù)據(jù)安全要求
6.4.2……………5
運(yùn)行安全
6.5……………6
容災(zāi)和恢復(fù)
6.6…………………………6
Ⅰ
GB/T36618—2018
管理要求
7…………………6
制度保障
7.1……………6
管理職責(zé)
7.2……………6
人員管理
7.3……………6
培訓(xùn)教育
7.4……………7
風(fēng)險(xiǎn)管理
7.5……………7
外包管理
7.6……………7
參考文獻(xiàn)
………………………8
Ⅱ
GB/T36618—2018
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位北京濟(jì)安金信科技有限公司中國(guó)人民大學(xué)中國(guó)科學(xué)院信息工程研究所清華大
:、、、
學(xué)五道口金融學(xué)院中國(guó)經(jīng)濟(jì)信息社萬得信息技術(shù)股份有限公司東方財(cái)富信息股份有限公司上海大
、、、、
智慧股份有限公司騰訊科技北京有限公司
、()。
本標(biāo)準(zhǔn)主要起草人楊健荊繼武洪彬陳峰王鐵牛秦文怡錢明輝王克平朱祥文王勝先
:、、、、、、、、、、
馬立雷雨劉子航陳楠李尚昊賀裴菲周立王正位李秀明覃繼勝巨峰范小莉程鴻巖徐可
、、、、、、、、、、、、、、
馮衛(wèi)強(qiáng)吳征張瑾王雯雯
、、、。
Ⅲ
GB/T36618—2018
引言
金融信息對(duì)于國(guó)家金融政策制定者金融機(jī)構(gòu)以及投資決策者具有特別重要的意義
、。
金融信息安全是國(guó)家信息安全的組成部分信息資源信息系統(tǒng)和信息網(wǎng)絡(luò)等存在的安全問題不僅
,、
影響金融信息服務(wù)活動(dòng)而且可能影響國(guó)家金融安全為了提高金融信息質(zhì)量提升金融信息服務(wù)水平
,,、、
維護(hù)市場(chǎng)健康發(fā)展保障用戶權(quán)益因此特制定本標(biāo)準(zhǔn)
、,。
本標(biāo)準(zhǔn)對(duì)金融信息服務(wù)提供商的內(nèi)部管理及安全技術(shù)等方面提出了基本要求標(biāo)準(zhǔn)的制定將有利
,
于金融信息服務(wù)提供商規(guī)范金融信息服務(wù)過程防范金融信息服務(wù)安全風(fēng)險(xiǎn)不斷提高金融信息服務(wù)
,,
質(zhì)量
。
Ⅳ
GB/T36618—2018
信息安全技術(shù)金融信息服務(wù)安全規(guī)范
1范圍
本標(biāo)準(zhǔn)規(guī)定了金融信息服務(wù)提供商提供金融信息服務(wù)時(shí)的基本原則服務(wù)過程要求技術(shù)要求和管
、、
理要求
。
本標(biāo)準(zhǔn)適用于在中華人民共和國(guó)境內(nèi)注冊(cè)或登記的國(guó)內(nèi)外金融信息服務(wù)提供商提供金融信息服務(wù)
的活動(dòng)
。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求
GB/T20271—2006
信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求
GB/T20272—2006
信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范
GB/T20988—2007
信息安全技術(shù)服務(wù)器安全技術(shù)要求
GB/T21028—2007
信息技術(shù)服務(wù)運(yùn)行維護(hù)第部分通用要求
GB/T28827.1—20121:
信息技術(shù)服務(wù)運(yùn)行維護(hù)第部分應(yīng)急響應(yīng)規(guī)范
GB/T28827.3—20123:
信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求
GB/T31500—2015
信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指南
GB/T32924—2016
信息安全技術(shù)信息安全風(fēng)險(xiǎn)處理實(shí)施指南
G
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 新能源汽車電池及管理系統(tǒng)檢修 課件 項(xiàng)目四 動(dòng)力蓄電池?zé)峁芾硐到y(tǒng)檢修
- 電氣裝置安裝工程低壓電器施工及驗(yàn)收規(guī)范
- 2024生成式AI時(shí)代的工作模式、工作組織、工作者研究報(bào)告-埃森哲-48正式版
- 記賬實(shí)操-人參種植企業(yè)的賬務(wù)處理分錄
- 2025高考物理步步高同步練習(xí)選修1練習(xí)學(xué)習(xí)筆記第一章 專題強(qiáng)化1 動(dòng)量定理的應(yīng)用
- 《小小主持人》舞臺(tái)風(fēng)采教案
- 《秦兵馬俑》歷史遺跡與軍事文化教案
- 《草原》風(fēng)光與民俗教案
- 2025年湖南省九年級(jí)中考?xì)v史模擬試卷試題(含答案詳解)
- 山東專升本(英語)模擬試卷5(共667題)
- 住院部專項(xiàng)規(guī)章新規(guī)制度
- DB11/T 083-2009-冬小麥生產(chǎn)技術(shù)規(guī)程
- 樁基溶洞處理專項(xiàng)施工方案(2024.4.2旋)
- 期末測(cè)試卷(試題)-2023-2024學(xué)年五年級(jí)下冊(cè)數(shù)學(xué)西師大版
- JJG 270-2008血壓計(jì)和血壓表
- JTG D70-2-2014 公路隧道設(shè)計(jì)規(guī)范 第二冊(cè) 交通工程與附屬設(shè)施
- (2024年)培訓(xùn)機(jī)構(gòu)架構(gòu)圖11則
- 工業(yè)互聯(lián)網(wǎng)技術(shù)專業(yè)(專業(yè)代碼:510211)人才培養(yǎng)方案
- 學(xué)生心理健康一人一檔、一人一案表
- 2024年浙江寧波市農(nóng)業(yè)融資擔(dān)保有限公司招聘筆試參考題庫(kù)含答案解析
- 腰椎間盤突出癥的流行病學(xué)調(diào)查
評(píng)論
0/150
提交評(píng)論