股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
亚信安全参编国家标准《金融信息系统网络安全风险评估规范》正式发布
发布时间 :2023年08月29日
类型 :公司新闻
分享:
近日,国内首个针对金融行业网络安全风险评估的国家标准,GB/T 42926-2023《金融信息系统网络安全风险评估规范》(以下简称“规范”)正式发布。亚信安全作为主要起草单位,全程参与了该标准从立案到发布的全部工作。规范归口及执行单位为全国金融标准化技术委员会,主管部门为中国人民银行,并将于2023年12月1日正式实施。
01
“云大物移”及AI等新兴技术及应用为金融行业的发展带来巨大发展,金融与科技的融合促生新应用、促发新变革,而随之而来的网络安全威胁愈发复杂多变,安全态势也更加严峻。金融行业作为国家重要关键信息基础设施行业,其信息系统安全关系到国计民生,更是国家网络安全重点保护对象和监督管理对象。
02
在此背景下,为适应金融科技变革与发展的需求,并进一步提高信息安全的保障能力,由全国金融标准化技术委员会、中国人民银行监管指导,亚信安全参与编写的《金融信息系统网络安全风险评估规范》正式发布。规范在成熟的风险评估方法论基础上,结合金融信息系统特点以及信息系统安全建设需求,提出面向金融业务和金融信息系统共性的网络安全风险评估模型、流程和风险分析方法,为金融信息系统风险评估提供指导。亚信安全全面负责规范中风险评估概述、风险评估模型、评估准备阶段等重要章节的编写,并对整体规范文件进行了十余次修订——包括风险评估要素赋值、风险计算公式、规范标准证实方法等内容。
作为国内首个针对特定行业网络安全风险评估的国家标准,《金融信息系统网络安全风险评估规范》涵盖金融信息系统网络安全风险评估的基本概念、评估模型、实施流程、评估方法和参考样例等重要内容,全面适用于金融管理部门、金融业机构和网络安全风险评估服务机构,让金融单位和机构的信息系统网络安全风险评估工作有法可依、有章可循;并有效应对数字变革中的安全需求,为金融安全体系建设提供有力支撑。
分享到微信
X