GB/T 27910-2011
金融服务 信息安全指南
Financial services.Information security guidelines
GBT27910-2011, GB27910-2011
GB/T 27910-2011 发布历史
本标准为金融机构提供了制定信息安全方案的指南。 该指南包括策略讨论,机构和方案的结构化法律法规组件。 本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。 本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。 本标准适用于金融机构制定信息安全方案时的参考。
GB/T 27910-2011由国家质检总局 CN-GB 发布于 2011-12-30,并于 2012-02-01 实施。
GB/T 27910-2011 在中国标准分类中归属于: A11 金融、保险,在国际标准分类中归属于: 03.060 金融、银行、货币体系、保险。
GB/T 27910-2011 采用标准及采用方式
- MOD ISO/TR 13569:2005金融服务.信息安全指南
GB/T 27910-2011 发布之时,引用了标准
- ISO 10202 金融交易卡 采用集成电路卡的金融交易系统的安全结构 第8部分:通则和总论
- ISO 11568 金融服务-密钥管理(零售)*, 2023-02-17 更新
- ISO 15782 银行业务 存单管理 第2部分:存单扩充
- ISO 16609:2004 银行业务.应用对称技术的消息验证要求
- ISO 21188 金融服务公钥基础设施 - 实践与政策框架*, 2018-04-09 更新
- ISO 9564 金融服务. 个人识别号码 (PIN) 管理和安全. 第4部分: 电子商务中付款交易用PIN码的处理要求*, 2016-03-01 更新
- ISO/IEC 11770 信息安全密钥管理第7部分:基于跨域密码的认证密钥交换*, 2021-07-06 更新
- ISO/IEC 18028 信息技术.安全技术.IT网络安全.第5部分:使用私人虚拟网络的安全通信
- ISO/IEC 18033 信息安全加密算法第7部分:可调整分组密码*, 2022-04-13 更新
- ISO/IEC 27002 信息安全、网络安全和隐私保护-信息安全控制*, 2022-02-15 更新
* 在 GB/T 27910-2011 发布之后有更新,请注意新发布标准的变化。
GB/T 27910-2011的历代版本如下:
- 2011年 GB/T 27910-2011 金融服务 信息安全指南
- 标准号
- GB/T 27910-2011
- 别名
- GBT27910-2011
GB27910-2011 - 发布
- 2011年
- 采用标准
- ISO/TR 13569:2005 MOD
- 发布单位
- 国家质检总局
- 当前最新
- GB/T 27910-2011
- 引用标准
- ISO 10202 ISO 11568 ISO 15782 ISO 16609:2004 ISO 21188 ISO 9564 ISO/IEC 11770 ISO/IEC 18028 ISO/IEC 18033 ISO/IEC 27002