T_ZFIDA 0002—2024(面向网络攻击的银行安全能力评估指南).pdf

ICS35.240.40

CCSA11

团体标准

台

T/ZFIDA0002—2024

平

息

面向网络攻击的银行安全能力评估指南

信

GuidelinesforassessingonBanksecuritycapabilitiesagainst

准

networkattacks

标

体

团

国

2024-12-18发布2024-12-18实施

全

中关村金融科技产业发展联盟发布

T/ZFIDA0002-2024

台

平

息

信

准

标

体

团

国

全

T/ZFIDA0002-2024

目次

前言II

引言III

1范围1

台

2规范性引用文件1

3术语和定义1

平

4缩略语3

5评估框架3

6数据集构建3

息

6.1概述3

6.2威胁路径图模型3

6.3威胁路径图构建4

7评估方法5

信

7.1概述5

7.2自动化检验5

7.2.1正面检验5

准

7.2.2侧面检验5

7.3实战演练检验6

7.3.1演练模式6

7.3.2演练指标6

标

8评估指标与计算7

8.1评估指标7

8.1.1预警指标7

体

8.1.2预防指标8

8.1.3防御指标8

8.1.4感知指标9

8.1.5响应指标9