收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZFIDA 0002—2024 |
| 中文标题 | 面向网络攻击的银行安全能力评估指南 |
| 英文标题 | Guidelines for assessing on Bank security capabilities against network attacks |
| 国际标准分类号 | 99 (没有标题) |
| 中国标准分类号 | |
| 国民经济分类 | J699 其他未列明金融业 |
| 发布日期 | 2024年12月18日 |
| 实施日期 | 2024年12月18日 |
| 起草人 | 高嵩、马晓航、张园超、高亭宇、李恒、陆碧波、彭晋、王嘉水、赵文逞、刘 勇、曹亭亭、王伟、王柏柱、刘学章、陈振翔、叶峻延、方蕊、李攀、王齐峰、史佳涵、李亚敏、张然、 李烨琦、陈鹏飞、吴永佳、陈善锋、郭威、师一帅、陈振、谢源、赵浚雅、齐柏尧、杨小强、王丽娜、 陈曦、刘美萍、王俊、王辉、张正、姚春阳 |
| 起草单位 | 浙江网商银行股份有限公司、蚂蚁科技集团股份有限公司、中关村金融科技产业发展联盟、中国工商银行股份有限公司、中国邮政储蓄银行股份有限公司、中信银行股份有限公司、中国光大银行股份有限公司、平安银行股份有限公司、广东南粤银行股份有限公司、北京知其安科技有限公司、北京车晓科技有限公司、中关村互联网金融科技研究院、博彦科技股份有限公司、中科聚信信息技术(北京)有限公司、中科软科技股份有限公司、北京海星科技产业服务有限公司 |
| 范围 | 本文件适用于评估基于互联网开展业务的银行在面临网络攻击时的安全能力水平,也适用于各类金融机构企业内进行安全攻防演练时评估安全能力。 |
| 主要技术内容 | 随着企业数字化发展越来越完善,网络安全形势和企业面临的网络安全威胁越来越严峻,开展企业网络安全能力评估有助于全面分析企业面临的威胁、存在的脆弱性以及风险,并基于安全能力评估结果开展安全能力建设工作。本文件从攻击者视角出发,结合红蓝双方攻防数据提出基于威胁路径图的安全能力评估体系,内容包括威胁路径图模型、检验方法、指标计算逻辑,该体系可以有效检验企业面临真实攻击时的安全水位,通过量化数据为安全建设提供指导。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 |
|---|
| 团体名称 | 中关村金融科技产业发展联盟 |
| 登记证号 | 51110000MJ0123149K | 发证机关 | 北京市民政局 |
| 业务范围 | 开展金融科技领域的学术研究,学术交流,技术研发,成果转化,咨询服务,展览展示,承办委托,国际交流 |
| 法定代表人/负责人 | 刘勇 |
| 依托单位名称 | |
| 通讯地址 | 高粱桥斜街42号融汇国际大厦401 | 邮编 : 100006 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。