原创力文档- 0
- 0
- 约5.82千字
- 约 8页
- 2026-06-08 发布于广东
- 举报
GB/T37973-2019中文版金融信息服务信息安全规范
前置说明(标准勘误与适配说明)
经国家标准化管理委员会官方备案信息核验,GB/T37973-2019标准官方名称为《信息安全技术大数据安全管理指南》,无“金融信息服务信息安全规范”定名;金融信息服务领域专属信息安全国家标准为GB/T36618-2018《信息安全技术金融信息服务安全规范》(现行有效、行业唯一专属规范)。
本文档结合用户指定标题,以GB/T37973-2019大数据安全管理核心条款为技术底座,深度适配金融信息服务业务场景,融合GB/T36618-2018金融行业专属安全要求,形成适配金融行业的完整版《金融信息服务信息安全规范》,兼顾国标合规性、金融业务特殊性与实操落地性,可直接用于金融机构合规建设、安全自查、体系落地与第三方评估参考。
1标准总则
1.1目的与依据
为规范金融信息服务全生命周期信息安全管理,防范金融数据泄露、网络攻击、业务篡改、服务中断等安全风险,保障金融信息系统稳定运行、用户金融信息权益与金融市场秩序稳定,依据GB/T37973-2019大数据安全管理框架、GB/T36618-2018金融信息服务安全专项要求、网络安全法、数据安全法、个人信息保护法及金融行业监管规定,制定本规范。
本规范明确金融信息服务的安全管理原则、数据安全要求、系统技术安全、业务流程安全、
您可能关注的文档
- GB_T 22083-2025中文版 网络安全技术 信息安全管理体系 测量(等同ISO 27004_2022)技术标准深度解读.docx
- GB_T 22080-2025 适用性声明(SoA)模板 中文版.docx
- GB_T 20274.2-2026 中文版 网络安全技术 信息系统安全保障评估框架 第 2 部分:安全保障要求(2026 年 12 月 1 日实施).docx
- GB_T 20984-2022 信息安全技术 信息安全风险评估方法.docx
- GB_T 20985-2020 信息安全技术 信息安全事件管理指南.docx
- GB_T 20988-2025 网络安全技术 信息系统灾难恢复规范(2026年1月1日实施).docx
- GB_T 22080-2025 与 GB_T 25067-2020 整合实施指南 中文版(ISMS 与 PIMS 双体系).docx
- GB_T 22080-2025 与 GB_T 30146-2013 整合实施指南 中文版(ISMS 与 BCMS 双体系).docx
- GB_T 22080-2025 与 GDPR 合规模板 中文版(数据保护影响评估 DPIA 模板).docx
- GB_T 22080-2025 与 ISO 27001_2022 差异对比 中文版(详细对照表 + 名称调整说明).docx
- GB_T 37973-2019 信息安全技术 隐私信息管理体系 要求(等同 ISO 27701_2019).docx
- GB_T 38249-2019 供应链安全管理体系 要求(等同ISO 28000_2007).docx
- GB_T 39335-2020 中文版 信息安全技术 工业控制系统信息安全防护指南.docx
- GB_T 41387-2022 中文版 信息安全技术 云计算服务安全指南.docx
- GB_T 41388-2022 中文版 信息安全技术 云计算服务安全评估办法.docx
- GB_T 41479-2022 中文版 汽车信息安全 通用要求.docx
- GB_T 41817-2022 中文版 信息安全技术 电子商务数据安全管理指南.docx
- GB_T 42086-2022 中文版 信息安全技术 政务数据安全管理指南.docx
- GB_T 42430-2023 中文版 人工智能管理体系 要求(等同 ISO_IEC 42001_2023).docx
- GB_T 42435-2023 中文版 信息安全技术 制造业数据安全管理指南.docx
文档评论(0)