2018年9月17日,《資訊保安技術—金融資訊服務安全規範》釋出。
2019年4月1日,《資訊保安技術—金融資訊服務安全規範》實施。
1 範圍
本標準適用於提供金融產品和服務的金融業機構,併為安全評估機構開展安全檢查與評估工作提供參考。
2 規範性引用檔案
下列檔案對於本檔案的應用是必不可少的。凡是注日期的引用檔案,僅注日期的版本適用於本檔案。凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T 22239-2019 資訊保安技術 網路安全等級保護基本要求
GB/T 25069-2010 資訊保安技術 術語
GB/T 31186.2-2014 銀行客戶基本資訊描述規範 第2部分:名稱
GB/T 31186.3-2014 銀行客戶基本資訊描述規範 第3部分:識別標識
GB/T 35273-2017 資訊保安技術 個人資訊保安規範
JR/T 0068-2020 網上銀行系統資訊保安通用規範
JR/T 0071 金融行業資訊系統資訊保安等級保護實施指引
JR/T 0092-2019 移動金融客戶端應用軟體安全管理規範
JR/T 0149-2016 中國金融移動支付 支付標記化技術規範
JR/T 0167-2018 雲計算技術金融應用規範 安全技術要求
3術語和定義
GB/T 25069-2010,GB/T 35273-2017界定的以及下列術語和定義適用於本檔案。
3.1金融業機構financial industry institutions
本標準中的金融業機構是指由國家金融管理部門監督管理的持牌金融機構,以及涉及個人金融資訊處理的相關機構。
3.2個人金融資訊 personal financial information
金融業機構透過提供金融產品和服務或者其他渠道獲取、加工和儲存的個人資訊。
2018年9月17日,《資訊保安技術—金融資訊服務安全規範》釋出。
2019年4月1日,《資訊保安技術—金融資訊服務安全規範》實施。
1 範圍
本標準適用於提供金融產品和服務的金融業機構,併為安全評估機構開展安全檢查與評估工作提供參考。
2 規範性引用檔案
下列檔案對於本檔案的應用是必不可少的。凡是注日期的引用檔案,僅注日期的版本適用於本檔案。凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T 22239-2019 資訊保安技術 網路安全等級保護基本要求
GB/T 25069-2010 資訊保安技術 術語
GB/T 31186.2-2014 銀行客戶基本資訊描述規範 第2部分:名稱
GB/T 31186.3-2014 銀行客戶基本資訊描述規範 第3部分:識別標識
GB/T 35273-2017 資訊保安技術 個人資訊保安規範
JR/T 0068-2020 網上銀行系統資訊保安通用規範
JR/T 0071 金融行業資訊系統資訊保安等級保護實施指引
JR/T 0092-2019 移動金融客戶端應用軟體安全管理規範
JR/T 0149-2016 中國金融移動支付 支付標記化技術規範
JR/T 0167-2018 雲計算技術金融應用規範 安全技術要求
3術語和定義
GB/T 25069-2010,GB/T 35273-2017界定的以及下列術語和定義適用於本檔案。
3.1金融業機構financial industry institutions
本標準中的金融業機構是指由國家金融管理部門監督管理的持牌金融機構,以及涉及個人金融資訊處理的相關機構。
3.2個人金融資訊 personal financial information
金融業機構透過提供金融產品和服務或者其他渠道獲取、加工和儲存的個人資訊。