行業(yè)首個(gè)
近日,在剛剛結(jié)束的數(shù)云原力2025·數(shù)智金融論壇中,由神州信息聯(lián)合CFCA、人行河北省分行、人行江蘇省分行、中國銀聯(lián)、郵儲(chǔ)銀行、交通銀行、興業(yè)銀行、國泰海通、新華三集團(tuán)、馬上消金等單位共同發(fā)起,行業(yè)首個(gè)“金融機(jī)構(gòu)信息安全控制措施指南”標(biāo)準(zhǔn)研究正式啟動(dòng)。
金融安全是國家安全的重要組成部分,金融機(jī)構(gòu)信息安全是保障金融安全的關(guān)鍵要素,標(biāo)準(zhǔn)是指引行業(yè)發(fā)展的重要標(biāo)尺。當(dāng)前,金融機(jī)構(gòu)在業(yè)務(wù)運(yùn)營、新技術(shù)應(yīng)用、服務(wù)創(chuàng)新及產(chǎn)品開發(fā)過程中,常遭遇特定的信息安全需求和業(yè)務(wù)限制,并面臨著日益復(fù)雜的安全風(fēng)險(xiǎn)挑戰(zhàn)。這要求各方之間必須建立一個(gè)高度可靠的協(xié)作保障機(jī)制,同時(shí),亟須構(gòu)建與數(shù)字化發(fā)展相適應(yīng)的信息安全防護(hù)體系。
在此背景下,全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG6金融業(yè)信息技術(shù)應(yīng)用專題組計(jì)劃開展《金融機(jī)構(gòu)信息安全控制措施指南》標(biāo)準(zhǔn)研究。該研究將在金標(biāo)委金融國際標(biāo)準(zhǔn)跟蹤研究工作組聯(lián)絡(luò)處的指導(dǎo)下開展工作。
標(biāo)準(zhǔn)將圍繞金融服務(wù)機(jī)構(gòu)在內(nèi)部運(yùn)營和外部企業(yè)交易中的特殊需求,針對(duì)金融服務(wù)領(lǐng)域的流程控制系統(tǒng),提供基于信息安全管理的實(shí)施指導(dǎo)規(guī)范。旨在將ISO/IEC 27002:2022的標(biāo)準(zhǔn)內(nèi)容擴(kuò)展應(yīng)用到金融服務(wù)領(lǐng)域,以明確金融服務(wù)領(lǐng)域的信息安全控制措施,幫助金融機(jī)構(gòu)滿足保密性、完整性、可用性及其他相關(guān)信息安全屬性的基礎(chǔ)管理要求。
這是行業(yè)各方凝聚共識(shí)、協(xié)同攻堅(jiān)的重要行動(dòng)。將為金融機(jī)構(gòu)提供可操作的信息安全控制實(shí)施路徑。更重要的是,它將推動(dòng)我國金融信息安全實(shí)踐走向國際,為全球金融信息安全標(biāo)準(zhǔn)貢獻(xiàn)“中國智慧”,提升我國在國際金融標(biāo)準(zhǔn)制定中的參與度。
?京公網(wǎng)安備11010802043876
