行業(yè)首個
近日,在剛剛結(jié)束的數(shù)云原力2025·數(shù)智金融論壇中,由神州信息聯(lián)合CFCA、人行河北省分行、人行江蘇省分行、中國銀聯(lián)、郵儲銀行、交通銀行、興業(yè)銀行、國泰海通、新華三集團、馬上消金等單位共同發(fā)起,行業(yè)首個“金融機構(gòu)信息安全控制措施指南”標準研究正式啟動。
金融安全是國家安全的重要組成部分,金融機構(gòu)信息安全是保障金融安全的關(guān)鍵要素,標準是指引行業(yè)發(fā)展的重要標尺。當(dāng)前,金融機構(gòu)在業(yè)務(wù)運營、新技術(shù)應(yīng)用、服務(wù)創(chuàng)新及產(chǎn)品開發(fā)過程中,常遭遇特定的信息安全需求和業(yè)務(wù)限制,并面臨著日益復(fù)雜的安全風(fēng)險挑戰(zhàn)。這要求各方之間必須建立一個高度可靠的協(xié)作保障機制,同時,亟須構(gòu)建與數(shù)字化發(fā)展相適應(yīng)的信息安全防護體系。
在此背景下,全國金融標準化技術(shù)委員會WG6金融業(yè)信息技術(shù)應(yīng)用專題組計劃開展《金融機構(gòu)信息安全控制措施指南》標準研究。該研究將在金標委金融國際標準跟蹤研究工作組聯(lián)絡(luò)處的指導(dǎo)下開展工作。
標準將圍繞金融服務(wù)機構(gòu)在內(nèi)部運營和外部企業(yè)交易中的特殊需求,針對金融服務(wù)領(lǐng)域的流程控制系統(tǒng),提供基于信息安全管理的實施指導(dǎo)規(guī)范。旨在將ISO/IEC 27002:2022的標準內(nèi)容擴展應(yīng)用到金融服務(wù)領(lǐng)域,以明確金融服務(wù)領(lǐng)域的信息安全控制措施,幫助金融機構(gòu)滿足保密性、完整性、可用性及其他相關(guān)信息安全屬性的基礎(chǔ)管理要求。
這是行業(yè)各方凝聚共識、協(xié)同攻堅的重要行動。將為金融機構(gòu)提供可操作的信息安全控制實施路徑。更重要的是,它將推動我國金融信息安全實踐走向國際,為全球金融信息安全標準貢獻“中國智慧”,提升我國在國際金融標準制定中的參與度。
?京公網(wǎng)安備11010802043876
