銀行和相關(guān)金融服務(wù)信息安全指南(ISO/TR 13569)(相關(guān)知識(shí))
時(shí)間:2022-10-15 12:30:01 | 來源:信息時(shí)代
時(shí)間:2022-10-15 12:30:01 來源:信息時(shí)代
銀行和相關(guān)金融服務(wù)信息安全指南(ISO/TR 13569) : 1998年由國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的一套金融服務(wù)業(yè)務(wù)中信息安全的標(biāo)準(zhǔn)規(guī)范�。
銀行和相關(guān)金融服務(wù)信息安全指南于2005年進(jìn)行了修訂,形成了ISO/TR13569—2005。該指南除了對(duì)金融服務(wù)信息安全的范圍�����、標(biāo)準(zhǔn)說明、術(shù)語界定和符號(hào)及縮略語解釋之外,還從IT安全共同策略�、IT安全管理、組織的IT安全���、風(fēng)險(xiǎn)分析與評(píng)估��、安全設(shè)施的設(shè)置與選擇�����、IT系統(tǒng)的防衛(wèi)�����、安全設(shè)施設(shè)置下的金融服務(wù)細(xì)則�����、綜合保障體系���、安全設(shè)施的維護(hù)和應(yīng)急響應(yīng)措施等十個(gè)方面給出詳細(xì)的指導(dǎo)意見和運(yùn)行標(biāo)準(zhǔn)����。如安全設(shè)施設(shè)置下的金融服務(wù)細(xì)則是從財(cái)務(wù)往來數(shù)據(jù)卡���、資金電子轉(zhuǎn)賬�、支票和電子商務(wù)等四個(gè)方面給出規(guī)范細(xì)則;在綜合保障體系中,分別從保險(xiǎn)����、審計(jì)、策略調(diào)整����、災(zāi)難備份與恢復(fù)計(jì)劃、外部網(wǎng)絡(luò)服務(wù)����、滲透測(cè)試項(xiàng)目、密鑰管理和保密原則等給出標(biāo)準(zhǔn)規(guī)范和指導(dǎo)意見����。
在線咨詢
