本标准为金融机构提供了制定信息安全方案的指南。 该指南包括策略讨论,机构和方案的结构化法律法规组件。 本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。 本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。 本标准适用于金融机构制定信息安全方案时的参考。
GB/T 27910-2011由国家质检总局 CN-GB 发布于 2011-12-30,并于 2012-02-01 实施。
GB/T 27910-2011 在中国标准分类中归属于: A11 金融、保险,在国际标准分类中归属于: 03.060 金融、银行、货币体系、保险。
* 在 GB/T 27910-2011 发布之后有更新,请注意新发布标准的变化。
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号