-
资源简介
摘要:本文件规定了金融信息服务在信息安全方面的基本要求、技术要求和管理要求。本文件适用于提供金融信息服务的机构及相关产品的研发、运营和管理。
Title:Information security technology - Security specification for financial information services
中国标准分类号:L80
国际标准分类号:35.240 -
封面预览
-
拓展解读
GBT 36618-2018 主要内容
《GBT 36618-2018 信息安全技术 金融信息服务安全规范》规定了金融信息服务的安全要求,包括服务提供方的管理、系统安全、数据安全、业务连续性以及个人信息保护等方面。
- 服务提供方管理:明确服务提供方应建立完善的管理制度,确保服务的合规性和安全性。
- 系统安全:要求对系统进行安全设计和防护,防止未授权访问和恶意攻击。
- 数据安全:强调数据的加密存储和传输,防止数据泄露。
- 业务连续性:要求制定应急预案,保障服务在异常情况下的持续运行。
- 个人信息保护:对收集、处理和存储的个人信息提出严格要求,保护用户隐私。
与老版本的变化
相比旧版标准,新版主要在以下几个方面进行了更新和优化:
- 更严格的个人信息保护:增加了对敏感信息处理的详细要求,强化了用户隐私保护。
- 增强的系统安全措施:引入了最新的安全技术和方法,提升系统的抗风险能力。
- 细化的数据分类管理:明确了不同类型数据的安全等级,提出了针对性的保护措施。
- 加强的业务连续性管理:更新了应急响应流程,提高了应对突发事件的能力。
- 新增的技术要求:结合当前金融科技发展趋势,增加了对新技术应用的安全指导。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。