标准解读

《GB/T 36618-2018 信息安全技术 金融信息服务安全规范》是由中国国家标准化管理委员会发布的一项国家标准,主要针对提供金融信息的服务机构及其信息系统在设计、开发、实施和运维过程中的安全要求。该标准旨在保障金融机构能够建立一套有效的信息安全管理体系,以确保金融信息的保密性、完整性和可用性。

根据文件内容,其覆盖了多个方面的要求,包括但不限于:

  • 安全管理:强调了组织结构中应设立专门的信息安全管理职能,并明确了各级人员的安全责任。此外,还对制定信息安全策略与程序提出了具体指导。
  • 物理与环境安全:规定了为保护信息系统免受自然灾害或人为破坏而需采取的措施,比如合理布局数据中心、加强访问控制等。
  • 网络与通信安全:涉及如何构建安全可靠的网络架构来抵御外部攻击,同时保证内部数据传输的安全性。
  • 系统与应用安全:涵盖了软件开发周期内的安全考量,以及运行维护阶段对于漏洞管理和补丁更新的要求。
  • 数据安全:特别关注个人隐私及敏感商业信息的保护机制,如加密存储、匿名处理等技术手段的应用。
  • 业务连续性管理:要求企业建立灾难恢复计划,定期测试备份系统的有效性,确保关键业务即使在极端情况下也能迅速恢复正常运作。
  • 合规性:指出所有活动都必须遵循相关法律法规及行业标准的规定,避免因违规操作给企业和客户带来损失。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-09-17 颁布
  • 2019-04-01 实施
©正版授权
GB/T 36618-2018信息安全技术金融信息服务安全规范_第1页
GB/T 36618-2018信息安全技术金融信息服务安全规范_第2页
GB/T 36618-2018信息安全技术金融信息服务安全规范_第3页
GB/T 36618-2018信息安全技术金融信息服务安全规范_第4页
GB/T 36618-2018信息安全技术金融信息服务安全规范_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T36618—2018

信息安全技术金融信息服务安全规范

Informationsecuritytechnology—Specificationforfinancialinformation

servicesecurity

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36618—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

基本原则

4…………………2

准确性

4.1………………2

完整性

4.2………………2

可用性

4.3………………2

时效性

4.4………………2

可信性

4.5………………2

合规性

4.6………………2

抗抵赖性

4.7……………2

保密性

4.8………………2

可控性

4.9………………2

服务过程要求

5……………3

概述

5.1…………………3

金融信息采集

5.2………………………3

金融信息来源

5.2.1…………………3

金融信息采集基本要求

5.2.2………………………3

金融信息采集方式

5.2.3……………3

金融信息加工与处理

5.3………………3

加工与处理基本要求

5.3.1…………3

加工与处理方法

5.3.2………………4

金融信息提供

5.4………………………4

金融信息提供基本要求

5.4.1………………………4

提供方式

5.4.2………………………4

技术要求

6…………………4

基础设施安全

6.1………………………4

软件安全

6.2……………5

网络安全

6.3……………5

数据安全

6.4……………5

提供商数据安全要求

6.4.1…………5

用户数据安全要求

6.4.2……………5

运行安全

6.5……………6

容灾和恢复

6.6…………………………6

GB/T36618—2018

管理要求

7…………………6

制度保障

7.1……………6

管理职责

7.2……………6

人员管理

7.3……………6

培训教育

7.4……………7

风险管理

7.5……………7

外包管理

7.6……………7

参考文献

………………………8

GB/T36618—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京济安金信科技有限公司中国人民大学中国科学院信息工程研究所清华大

:、、、

学五道口金融学院中国经济信息社万得信息技术股份有限公司东方财富信息股份有限公司上海大

、、、、

智慧股份有限公司腾讯科技北京有限公司

、()。

本标准主要起草人杨健荆继武洪彬陈峰王铁牛秦文怡钱明辉王克平朱祥文王胜先

:、、、、、、、、、、

马立雷雨刘子航陈楠李尚昊贺裴菲周立王正位李秀明覃继胜巨峰范小莉程鸿岩徐可

、、、、、、、、、、、、、、

冯卫强吴征张瑾王雯雯

、、、。

GB/T36618—2018

引言

金融信息对于国家金融政策制定者金融机构以及投资决策者具有特别重要的意义

、。

金融信息安全是国家信息安全的组成部分信息资源信息系统和信息网络等存在的安全问题不仅

,、

影响金融信息服务活动而且可能影响国家金融安全为了提高金融信息质量提升金融信息服务水平

,,、、

维护市场健康发展保障用户权益因此特制定本标准

、,。

本标准对金融信息服务提供商的内部管理及安全技术等方面提出了基本要求标准的制定将有利

,

于金融信息服务提供商规范金融信息服务过程防范金融信息服务安全风险不断提高金融信息服务

,,

质量

GB/T36618—2018

信息安全技术金融信息服务安全规范

1范围

本标准规定了金融信息服务提供商提供金融信息服务时的基本原则服务过程要求技术要求和管

、、

理要求

本标准适用于在中华人民共和国境内注册或登记的国内外金融信息服务提供商提供金融信息服务

的活动

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术操作系统安全技术要求

GB/T20272—2006

信息安全技术信息系统灾难恢复规范

GB/T20988—2007

信息安全技术服务器安全技术要求

GB/T21028—2007

信息技术服务运行维护第部分通用要求

GB/T28827.1—20121:

信息技术服务运行维护第部分应急响应规范

GB/T28827.3—20123:

信息安全技术存储介质数据恢复服务要求

GB/T31500—2015

信息安全技术网络安全预警指南

GB/T32924—2016

信息安全技术信息安全风险处理实施指南

G

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论