GB/T 27910-2011
金融服务 信息安全指南
Financial services.Information security guidelines
GBT27910-2011, GB27910-2011
- 标准号
- GB/T 27910-2011
- 别名
- GBT27910-2011, GB27910-2011
- 发布
- 2011年
- 采用标准
- ISO/TR 13569:2005 MOD
- 发布单位
- 国家质检总局
- 当前最新
- GB/T 27910-2011
- 引用标准
- ISO 10202 ISO 11568 ISO 15782 ISO 16609:2004 ISO 21188 ISO 9564 ISO/IEC 11770 ISO/IEC 18028 ISO/IEC 18033 ISO/IEC 27002
- 适用范围
- 本标准为金融机构提供了制定信息安全方案的指南。 该指南包括策略讨论,机构和方案的结构化法律法规组件。 本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。 本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。 本标准适用于金融机构制定信息安全方案时的参考。