返回
GBT27911-2011银行业安全和其他金融服务金融系统的安全框架.pdf

GBT27911-2011银行业安全和其他金融服务金融系统的安全框架.pdf

ID:82074

大小:357.79 KB

页数:15页

时间:2017-05-18

GBT27911-2011银行业安全和其他金融服务金融系统的安全框架.pdf_第1页
GBT27911-2011银行业安全和其他金融服务金融系统的安全框架.pdf_第2页
GBT27911-2011银行业安全和其他金融服务金融系统的安全框架.pdf_第3页
GBT27911-2011银行业安全和其他金融服务金融系统的安全框架.pdf_第4页
GBT27911-2011银行业安全和其他金融服务金融系统的安全框架.pdf_第5页
资源描述:

《GBT27911-2011银行业安全和其他金融服务金融系统的安全框架.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS03.060A11园雪中华人民共和国国家标准GB/T27911--2011银行业安全和其他金融服务2011-12-30发布金融系统的安全框架Banking--SecurityandotherfinancialserVices——Frameworkforsecurityinfinancialsystems(IS0/TR17944:2002,MOD)2012一02一01实施宰瞀鹃紫瓣警矬瞥星发布中国国家标准化管理委员会仅1”标准分享网www.bzfxw.com免费下载目次GB/'r27911—201前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯Ⅲ1范围⋯

2、⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯12标准化的领域⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯12.1概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯12.2身份识别和鉴别⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯12.3数据完整性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯32.4隐私和机密性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯42.5抗抵赖⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯42.6

3、服务的可用性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯52.7可追溯性和审计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯62.8互用性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯72.9安全管理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯72.10加密算法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯93ISO空白的标准化领域⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯10附录A(资料性附录)补充信息⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯

4、11参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯12标准分享网www.bzfxw.com免费下载刖菁GB/T27911—2011本标准按照GB/T1.1—2009给出的规则起草。本标准使用重新起草法修改采用ISO/TR17944:2002/(银行业安全和其他金融服务金融系统的安全框架》。考虑到我国国情,并考虑了2002年以来国际上发布了一些新的与金融相关的信息安全类标准,在采用ISO/TR17944:2002时做了以下修改:——2.2条的表1中,在“生物特征识别技术”中加人了近年来新发布的一些国际标准;——2.3条的表2中,在“报文鉴别”中加入了ISO/

5、IECl9772:2009;——2.6条的表5中,在“灾难恢复”中加入了ISO/IEC24762:2008;——2.7条的表6中,在“评估标准”中加入了ISO/IEC18045:2008、ISO/IECTR19791:2006、ISO/IEC21827:2008;——2.9条的表8中,在“证书管理”中加入IsO21188;——2.9条的表8中,在“安全管理”中加入ISO/IECTR18044、Is0/IEC27001、ISO/IEC27002、IsO/IEC18043:2006、ISO/IEC27000:2009、ISO/IEC27005:2008、IS0/IEC27006:2007、ISO/

6、IEC27011:2008;——2.10条的表9中,在“一般的”中加入了IsO/IEC18031:2005、ISO/IEC18032:2005、ISO/IEC18033—1:2005、ISO/IEC18033—2:2006、ISO/IEC18033—3:2005、ISCl/IEC18033—4:2005、ISO/IEC19790:2006;——2.10条的表9中,在“对称的”中加入了IS019038;——第3章表10中删除生物识别、灾难恢复两行,因为在正文中加人了这两个领域的ISO标准,另外加入三行:“隐私和机密性”、“商业实体身份标识符”、“令牌”;——各表格中,被引用的有年代号的标准,如有

7、更新版本,用最新年代号标准替换;——各表格中,删除已废止的国际标准。为便于使用,本标准还做了下列编辑性修改:——删除ISO前言和引言;——对于已经发布的标准,删除原文中的表注“即将发布”。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位:中国金融电子化公司。本标准参加起草单位:中国人民银行、中国工商银行、中国建设银行、交通银行、中信银行、北京

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。