T/ZFIDA 0002-2024 面向网络攻击的银行安全能力评估指南
T/ZFIDA 0002-2024 Guidelines for assessing bank security capabilities for cyberattack mitigation
团体标准
中文(简体)
现行
页数:0页
|
格式:PDF
基本信息
标准号
T/ZFIDA 0002-2024
标准类型
团体标准
标准状态
现行
发布日期
2024-12-18
实施日期
2024-12-18
发布单位/组织
-
归口单位
中关村金融科技产业发展联盟
适用范围
范围:本文件适用于评估基于互联网开展业务的银行在面临网络攻击时的安全能力水平,也适用于各类金融机构企业内进行安全攻防演练时评估安全能力;
主要技术内容:随着企业数字化发展越来越完善,网络安全形势和企业面临的网络安全威胁越来越严峻,开展企业网络安全能力评估有助于全面分析企业面临的威胁、存在的脆弱性以及风险,并基于安全能力评估结果开展安全能力建设工作。本文件从攻击者视角出发,结合红蓝双方攻防数据提出基于威胁路径图的安全能力评估体系,内容包括威胁路径图模型、检验方法、指标计算逻辑,该体系可以有效检验企业面临真实攻击时的安全水位,通过量化数据为安全建设提供指导
发布历史
-
2020年10月
-
2023年12月
-
2024年12月
文前页预览
当前资源暂不支持预览
研制信息
- 起草单位:
- 浙江网商银行股份有限公司、蚂蚁科技集团股份有限公司、中关村金融科技产业发展联盟、中国工商银行股份有限公司、中国邮政储蓄银行股份有限公司、中信银行股份有限公司、中国光大银行股份有限公司、平安银行股份有限公司、广东南粤银行股份有限公司、北京知其安科技有限公司、北京车晓科技有限公司、中关村互联网金融科技研究院、博彦科技股份有限公司、中科聚信信息技术(北京)有限公司、中科软科技股份有限公司、北京海星科技产业服务有限公司
- 起草人:
- 高嵩、马晓航、张园超、高亭宇、李恒、陆碧波、彭晋、王嘉水、赵文逞、刘 勇、曹亭亭、王伟、王柏柱、刘学章、陈振翔、叶峻延、方蕊、李攀、王齐峰、史佳涵、李亚敏、张然、 李烨琦、陈鹏飞、吴永佳、陈善锋、郭威、师一帅、陈振、谢源、赵浚雅、齐柏尧、杨小强、王丽娜、 陈曦、刘美萍、王俊、王辉、张正、姚春阳
- 出版信息:
- 页数:- | 字数:- | 开本: -
内容描述
暂无内容
定制服务
推荐标准
- GB/T 26141.1-2010 无损检测 射线照相底片数字化系统的质量鉴定 第1部分:定义、像质参数的定量测量、标准参考底片和定性控制 2011-01-14
- GB/T 26143-2010 液压管接头 试验方法 2011-01-14
- GB/T 26141.2-2010 无损检测 射线照相底片数字化系统的质量鉴定 第2部分:最低要求 2011-01-14
- GB/T 26145-2010 排污阀 2011-01-14
- GB/T 26137-2010 高炉煤气能量回收透平膨胀机热力性能试验 2011-01-14
- GB/T 26142.1-2010 气动五通方向控制阀 规格18 mm和26 mm 第1部分:不带电气接头的安装面 2011-01-14
- GB/T 26140-2010 无损检测 测量残余应力的中子衍射方法 2011-01-14
- GB/T 26135-2010 高压清洗机 2011-01-14
- GB/T 26142.2-2010 气动五通方向控制阀 规格18 mm和26 mm 第2部分:带可选电气接头的安装面 2011-01-14
- GB/T 26144-2010 法兰和对夹连接钢制衬氟塑料蝶阀 2011-01-14