GB/T 36618-2018《信息安全技术金融信息服务安全规范》-企来检

标准详情

GB/T 36618-2018《信息安全技术金融信息服务安全规范》基本信息

标准号：GB/T 36618-2018

中文名称：《信息安全技术金融信息服务安全规范》

发布日期：2018-09-17

实施日期：2019-04-01

发布部门：国家市场监督管理总局国家标准化管理委员会

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

起草单位：北京济安金信科技有限公司、中国人民大学、中国科学院信息工程研究所、清华大学五道口金融学院、中国经济信息社、万得信息技术股份有限公司、东方财富信息股份有限公司、上海大智慧股份有限公司、腾讯科技(北京)有限公司

起草人：杨健、荆继武、洪彬、陈峰、王铁牛、秦文怡、钱明辉、王克平、朱祥文、王胜先、马立、雷雨、刘子航、陈楠、李尚昊、贺裴菲、周立、王正位、李秀明、覃继胜、巨峰、范小莉、程鸿岩、徐可、冯卫强、吴征、张瑾、王雯雯

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 36618-2018《信息安全技术金融信息服务安全规范》介绍

GB/T 36618-2018《信息安全技术金融信息服务安全规范》应运而生。该标准由国家市场监督管理总局和国家标准化管理委员会联合发布，于2018年9月17日发布，并于2019年4月1日正式实施。

一、标准概述

GB/T 36618-2018《信息安全技术金融信息服务安全规范》旨在为金融信息服务提供商（FSP）提供信息安全方面的指导和建议。该标准涵盖了金融信息服务的全过程，包括信息收集、处理、存储、传输、展示和删除等环节。通过实施该标准，可以有效地保护金融信息的安全性和完整性，降低金融风险，提高金融服务的质量和效率。

二、标准规定内容

1、信息收集

标准规定，金融信息服务提供商在收集金融信息时，应遵循合法、正当和必要的原则。同时，应明确告知用户信息收集的目的、范围和方式，并征得用户的同意。还应确保收集的信息的准确性和完整性，避免误导用户。

2、信息处理

在信息处理环节，标准要求金融信息服务提供商采取必要的技术措施，确保信息的安全性和完整性。这包括对敏感信息进行加密处理，防止未经授权的访问和篡改。同时，还应定期对信息系统进行安全评估，及时发现和修复潜在的安全漏洞。

3、信息存储

对于信息存储，标准规定金融信息服务提供商应采取适当的物理和技术措施，确保信息的安全性和完整性。这包括对存储设备进行加密，防止未经授权的访问和篡改。同时，还应定期对存储设备进行安全检查，确保信息的安全性和完整性。

4、信息传输

在信息传输过程中，标准要求金融信息服务提供商采取加密等技术手段，确保信息在传输过程中的安全性和完整性。还应定期对传输通道进行安全评估，及时发现和修复潜在的安全漏洞。

5、信息展示

标准规定，金融信息服务提供商在展示金融信息时，应遵循真实、准确、完整和及时的原则。同时，还应采取措施保护用户的隐私，避免泄露用户的敏感信息。

6、信息删除