標準簡介

本標準提供了金融業(yè)所必要的安全方面的標準框架。本標準匯總了金融行業(yè)已出現(xiàn)的一些關鍵安全問題,以及針對每一個問題的相關現(xiàn)有標準。本標準適用于金融機構在實施安全策略時的標準參考。
英文名稱：Banking—Security and other financial services—Framework for security in financial systems
標準狀態(tài)：現(xiàn)行
替代情況：廢止公告：國家標準公告2017年第31號
中標分類：綜合>>經(jīng)濟、文化>>A11金融、保險
ICS分類：社會學、 服務、公司(企業(yè))的組織和管理、行政、運輸>>03.060金融、銀行、貨幣體系、保險
發(fā)布部門：國家質(zhì)量監(jiān)督檢驗檢疫.
發(fā)布日期：2011-12-30
實施日期：2012-02-01
作廢日期：2017-12-15
出版日期：2012-02-01
頁數(shù)：20頁

前言

本標準按照GB/T1.1—2009給出的規(guī)則起草。本標準使用重新起草法修改采用ISO/TR17944:2002《銀行業(yè) 安全和其他金融服務 金融系統(tǒng)的安全框架》。考慮到我國國情,并考慮了2002年以來國際上發(fā)布了一些新的與金融相關的信息安全類標準,在采用ISO/TR17944:2002時做了以下修改:———2.2條的表1中,在“生物特征識別技術”中加入了近年來新發(fā)布的一些國際標準;———2.3條的表2中,在“報文鑒別”中加入了ISO/IEC19772:2009;———2.6條的表5中,在“災難恢復”中加入了ISO/IEC24762:2008;———2.7條的表6中,在“評估標準”中加入了ISO/IEC18045:2008、ISO/IECTR19791:2006、ISO/IEC21827:2008;———2.9條的表8中,在“證書管理”中加入ISO21188;———2.9條的表8中,在“安全管理”中加入ISO/IECTR18044、ISO/IEC27001、ISO/IEC27002、ISO/IEC18043:2006、ISO/IEC27000:2009、ISO/IEC27005:2008、ISO/IEC27006:2007、ISO/IEC27011:2008;———2.10條的表9中,在“一般的”中加入了ISO/IEC18031:2005、ISO/IEC18032:2005、ISO/IEC18033-1:2005、ISO/IEC18033-2:2006、ISO/IEC18033-3:2005、ISO/IEC18033-4:2005、ISO/IEC19790:2006;———2.10條的表9中,在“對稱的”中加入了ISO19038;———第3章表10中刪除生物識別、災難恢復兩行,因為在正文中加入了這兩個領域的ISO 標準,另外加入三行:“隱私和機密性”、“商業(yè)實體身份標識符”、“令牌”;———各表格中,被引用的有年代號的標準,如有更新版本,用*新年代號標準替換;———各表格中,刪除已廢止的國際標準。為便于使用,本標準還做了下列編輯性修改:———刪除ISO 前言和引言;———對于已經(jīng)發(fā)布的標準,刪除原文中的表注“即將發(fā)布”。本標準由中國人民銀行提出。本標準由全國金融標準化技術委員會(SAC/TC180)歸口。本標準負責起草單位:中國金融電子化公司。本標準參加起草單位:中國人民銀行、中國工商銀行、中國建設銀行、交通銀行、中信銀行、北京銀聯(lián)金卡科技有限公司。本標準主要起草人:王平娃、陸書春、李曙光、楊倩、田潔、劉運、趙志蘭、邵**、李延、楊寶輝、賈靜、李孟琰、劉志剛、仲志暉、賈樹輝、景蕓、張艷、馬小瓊。