GB/T 27910-2011《金融服务 信息安全指南》

GB/T 27910-2011《金融服务 信息安全指南》基本信息

标准号：GB/T 27910-2011

中文名称：《金融服务 信息安全指南》

发布日期：2011-12-30    

实施日期：2012-02-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会(SAC/TC 180)    

起草单位：中国金融电子化公司、中国人民银行、中国农业银行、招商银行、上海浦东发展银行、中国信息安全测评中心、中钞信用卡产业发展有限公司

起草人：王平娃、陆书春、王韬、杨倩、李曙光、刘运、王连强、戴忠华、唐步天、李同勋、陈杰、李安安、赵志兰、贾树辉、田洁、景芸、张艳、马小琼    

中国标准分类号：A11金融、保险

国际标准分类号：03.060金融、银行、货币体系、保险

GB/T 27910-2011《金融服务 信息安全指南》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布了GB/T 27910-2011《金融服务 信息安全指南》。

一、标准的基本信息

1、标准名称：GB/T 27910-2011《金融服务 信息安全指南》

2、发布部门：中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会

3、发布日期：2011年12月30日

4、实施日期：2012年2月1日

二、标准的主要内容包括

1、信息安全原则：标准明确了金融服务行业在信息安全管理中应遵循的基本原则，包括合法性、保密性、完整性、可用性和可审计性等。

2、风险评估与管理：标准要求金融服务行业对信息安全风险进行评估，并采取相应的管理措施，以降低风险。

3、安全技术要求：标准对金融服务行业的信息安全技术要求进行了规定，包括数据保护、网络安全、系统安全、身份认证和访问控制等方面。

4、组织与管理：标准对金融服务行业的组织结构、人员管理、培训和安全文化等方面提出了要求，以确保信息安全工作的顺利开展。

5、法律法规与合规性：标准强调金融服务行业应遵守国家相关法律法规，确保信息安全管理工作的合规性。

6、应急响应与恢复：标准要求金融服务行业建立应急响应机制，制定应急预案，并在发生信息安全事件时迅速采取措施，以减少损失。

7、信息安全审计与监督：标准规定了金融服务行业应定期进行信息安全审计，并对信息安全管理工作进行监督。

三、标准的意义与作用

GB/T 27910-2011《金融服务 信息安全指南》的发布，对金融服务行业的信息安全管理具有重要意义。为金融服务行业提供了一个全面、系统的安全管理体系框架，有助于提高金融服务行业的信息安全水平，降低信息安全风险，保障客户信息的安全，促进金融服务行业的健康发展。