金融服务 信息安全指南 (GB/T 27910-2011) 国家标准《金融服务 信息安全指南》由TC180(全国金融标准化技术委员会)归口上报及执行,主管部门为中国人民银行。
起草单位:中国金融电子化公司、中国人民银行、中国农业银行、招商银行、上海浦东发展银行、中国信息安全测评中心、中钞信用卡产业发展有限公司等。
起草人:王平娃 、陆书春 、王韬 、杨倩 、李曙光等 。
此标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论,机构和方案的结构化法律法规组件。此标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。此标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。 此标准适用于金融机构制定信息安全方案时的参考。