【正版授权-英语版】 ISO/TR 13569:2005 EN Financial services - Information security guidelines

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-13 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

1.保密性：该标准强调保护金融服务的敏感信息，确保只有授权用户可以访问和查看这些信息。它要求采取适当的措施来防止信息泄露、截获或篡改。

2.完整性：该标准强调保护信息的完整性，确保信息在传输和处理过程中不被篡改、破坏或损坏。它要求采用加密技术、身份验证和数据备份等措施来确保信息的完整性。

3.可用性：该标准强调保护服务的可用性，确保金融服务在需要时能够正常提供。它要求采取适当的措施来防止服务中断和故障，并确保在发生故障时能够及时恢复。

4.安全管理：该标准强调安全管理的重要性，要求建立完善的安全管理制度和流程，包括安全审计、风险评估、应急响应和安全培训等。

5.人员管理：该标准强调对人员的管理，要求对员工进行信息安全培训和意识教育，确保他们了解并遵守信息安全政策。

6.技术措施：该标准强调采用适当的技术措施来保护信息安全，包括加密技术、防火墙、入侵检测系统等。

7.物理安全：该标准强调物理安全的重要性，要求对物理环境进行保护，防止未经授权的人员进入和访问敏感信息。

8.法律和合规性：该标准强调遵守相关法律和法规，确保金融服务符合相关法律和法规的要求。

ISO/TR13569:2005ENFinancialservices—Informationsecurityguidelines是一份重要的金融信息服务信息安全指南，它提供了关于信息安全管理的原则和实践，以确保金融服务的保密性

人人文库> 全部分类> 行业资料 > 各类标准