GB/T 42926-2023 金融信息系统网络安全风险评估规范
标准编号:GB/T 42926-2023
标准名称:金融信息系统网络安全风险评估规范
英文名称:Specification of financial information system cybersecurity risk assessment
中国标准分类号(CCS)
A11
国际标准分类号(ICS)
03.060
发布日期
2023-08-06
实施日期
2023-12-01
归口单位
全国金融标准化技术委员会
执行单位
全国金融标准化技术委员会
主管部门
中国人民银行
起草人
张海燕、唐辉、张璐、张澍、李吉、金红月、高强裔、潘丽扬、杨剑、孟宪哲、李者龙
起草单位
中国金融电子化集团有限公司、北京天融信网络安全技术有限公司、亚信科技(成都)有限公司、北京国家金融科技认证中心有限公司、中国工商银行股份有限公司
适应范围
本文件确立了风险评估工作的要点、原则、要素和原理,规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。
本文件适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作。