- 现行
- 正在执行有效
- 2023-08-06 颁布
- 2023-12-01 实施
下载本文档
文档简介
ICS03060
CCSA.11
中华人民共和国国家标准
GB/T42926—2023
金融信息系统网络安全风险评估规范
Specificationoffinancialinformationsystemcybersecurityriskassessment
2023-08-06发布2023-12-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T42926—2023
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
风险评估工作要点和原则
5………………2
工作要点
5.1……………2
工作原则
5.2……………2
风险评估要素及原理
6……………………2
风险评估要素
6.1………………………2
风险评估原理
6.2………………………3
风险评估阶段性工作
7……………………4
准备阶段
7.1……………4
识别阶段
7.2……………5
风险计算及处理阶段
7.3………………11
附录资料性评估参考样例
A()…………15
网络安全制度防护脆弱性评估分
A.1(235)…………15
网络安全技术防护脆弱性评估分
A.2(258)…………29
附录资料性资产识别与赋值表
B()……………………49
附录资料性信息系统威胁赋值方法
C()………………52
附录资料性信息系统脆弱性赋值方法
D()……………53
层面脆弱性评估与赋值
D.1……………53
信息系统脆弱性评估与赋值
D.2………………………54
附录资料性信息系统脆弱性被利用可能性赋值方法
E()……………56
附录资料性信息系统的资产风险列表
F()……………57
参考文献
……………………58
GB/T42926—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国金融标准化技术委员会归口
(SAC/TC180)。
本文件起草单位中国金融电子化集团有限公司北京国家金融科技认证中心有限公司北京天融
:、、
信网络安全技术有限公司中国工商银行股份有限公司亚信科技成都有限公司
、、()。
本文件主要起草人张海燕唐辉高强裔潘丽扬张璐张澍杨剑孟宪哲李吉金红月李者龙
:、、、、、、、、、、。
Ⅰ
GB/T42926—2023
引言
随着金融与科技融合成为新趋势云计算大数据物联网移动互联人工智能等新型金融科技应
,、、、、
用场景呈爆发式增长金融信息系统面临复杂多变的网络安全威胁和日趋严峻的网络安全形势开展金
,,
融信息系统网络安全风险评估有助于全面分析金融信息系统面临的威胁存在的脆弱性以及风险等
、
级并基于风险评估结果开展风险处理工作为了更好地适应金融科技变革金融信息系统网络安全风
,。,
险评估体系也需进一步完善
。
本文件在成熟的风险评估方法论基础上结合金融信息系统特点以及信息系统安全建设需求提出
,,
面向金融业务和金融信息系统共性的网络安全风险评估模型流程和风险分析方法为金融信息系统网
、,
络安全风险评估提供指导
。
Ⅱ
GB/T42926—2023
金融信息系统网络安全风险评估规范
1范围
本文件确立了风险评估工作的要点原则要素和原理规定了风险评估准备阶段识别阶段风险
、、,、、
计算及处理阶段工作的要求
。
本文件适用于金融管理部门金融业机构和网络安全风险评估服务机构开展金融信息系统网络安
、
全风险评估工作
。
注本文件条款中的风险评估均指金融信息系统网络安全风险评估
:“”“”。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术信息系统安全管理要求
GB/T20269—2006
信息安全技术信息安全风险评估方法
GB/T20984—2022
信息安全技术网络安全等级保护定级指南
GB/T22240—2020
信息安全技术术语
GB/T25069—2022
信息安全技术信息安全风险评估实施指南
GB/T31509—2015
3术语和定义
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2022年南平市供电服务有限公司招聘考试试题及答案
- 2022年葫芦岛市建昌县县内遴选检验检测中心人员考试试题及答案
- 2022年保亭黎族苗族自治县高中及幼儿园教师招聘考试试题及答案
- 【++初中语文】第13课《卖油翁》课件+统编版语文七年级下册
- 高中政治高中政治2.2社会主义制度在中国的确立教学设计-【上好课】高一政治同步备课系列(统编版必修1)
- 高中政治第一单元 民事权利与义务 单元质量评估(含解析)-【新教材】2020-2021学年高中政治统编版选择性必修二
- 小班110安全教案5篇
- 对开展培训的心得体会8篇
- 幼师综合第十一套附有答案
- 错别字调查报告5篇
- 学生课堂参与度调查问卷
- 腾讯、阿里、百度、华为互联网巨头们都储备了多少土地分析参考
- 人工授精实验室制度与操作规程程
- 中考化学失分原因分析及教学建议
- 人教版七年级下册生物知识点总结大全
- 【公开课课件】Unit2LookingIntotheFuture词汇课课件2021-2022学年高中英语人教版(2019)选择性必修第一册
- 金属软管管理制度及检验规程
- EVT阶段进阶评审模板
- 大班绘本《寄给蛤蟆的信》(王慧)
- 美国城市名及邮编列表
- 满滚动体圆柱滚子轴承的设计
评论
0/150
提交评论