GB/T 42926-2023 金融信息系统网络安全风险评估规范

GB/T 42926-2023 Specification of financial information system cybersecurity risk assessment

国家标准 中文简体 现行 页数:62页 | 格式:PDF

基本信息

标准号
GB/T 42926-2023
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2023-08-06
实施日期
2023-12-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国金融标准化技术委员会(SAC/TC 180)
适用范围
-

发布历史

研制信息

起草单位:
中国金融电子化集团有限公司、北京国家金融科技认证中心有限公司、北京天融信网络安全技术有限公司、中国工商银行股份有限公司、亚信科技(成都)有限公司
起草人:
张海燕、唐辉、高强裔、潘丽扬、张璐、张澍、杨剑、孟宪哲、李吉、金红月、李者龙
出版信息:
页数:62页 | 字数:122 千字 | 开本: 大16开

内容描述

ICS03.060

CCSA11

中华人民共和国国家标准

/—

GBT429262023

金融信息系统网络安全风险评估规范

Secificationoffinancialinformationsstemcbersecuritriskassessment

pyyy

2023-08-06发布2023-12-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT429262023

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5风险评估工作要点和原则………………2

5.1工作要点……………2

5.2工作原则……………2

6风险评估要素及原理……………………2

6.1风险评估要素………………………2

6.2风险评估原理………………………3

7风险评估阶段性工作……………………4

7.1准备阶段……………4

7.2识别阶段……………5

7.3风险计算及处理阶段………………11

()…………

附录资料性评估参考样例

A15

网络安全制度防护脆弱性评估(分)…………

A.123515

网络安全技术防护脆弱性评估(分)…………

A.225829

()……………………

附录资料性资产识别与赋值表

B49

()…

定制服务