时间:2022-10-15 12:30:01 | 来源:信息时代
时间:2022-10-15 12:30:01 来源:信息时代
银行和相关金融服务信息安全指南(ISO/TR 13569) : 1998年由国际标准化组织(ISO)发布的一套金融服务业务中信息安全的标准规范。
银行和相关金融服务信息安全指南于2005年进行了修订,形成了ISO/TR13569—2005。该指南除了对金融服务信息安全的范围、标准说明、术语界定和符号及缩略语解释之外,还从IT安全共同策略、IT安全管理、组织的IT安全、风险分析与评估、安全设施的设置与选择、IT系统的防卫、安全设施设置下的金融服务细则、综合保障体系、安全设施的维护和应急响应措施等十个方面给出详细的指导意见和运行标准。如安全设施设置下的金融服务细则是从财务往来数据卡、资金电子转账、支票和电子商务等四个方面给出规范细则;在综合保障体系中,分别从保险、审计、策略调整、灾难备份与恢复计划、外部网络服务、渗透测试项目、密钥管理和保密原则等给出标准规范和指导意见。
在线咨询
