(1)基础类标准
4)《银行业金融机构信息科技外包风险监管指引》。
6)《商业银行数据中心监管指引》。
7)《银行业金融机构信息科技非现场监管报表》。
8)《金融行业信息安全等级保护测评服务安全指引》。
9)《金融行业信息系统信息安全等级保护实施指引》。
10)《金融行业信息系统信息安全等级保护测评指南》。
11)《银行业重要信息系统突发事件应急管理规范》。
12)《计算机信息系统安全保护等级划分准则》(GB 17859—1999)。
13)《信息系统安全等级保护基本要求》(GB/T 22239—2008)。
(2)应用类标准
1)《信息系统安全保护等级定级指南》(GB/T 22240—2008)。
2)《信息系统安全等级保护实施指南》(信安字[2007] 10号)。
3)《信息系统通用安全技术要求》(GB/T 20271—2006)。
4)《信息系统等级保护安全设计技术要求》(信安秘字[2009] 059)。
5)《信息系统安全管理要求》(GB/T 20269—2006)。
6)《信息系统安全工程管理要求》(GB/T 20282—2006)。(www.xing528.com)
7)《信息系统物理安全技术要求》(GB/T 21052—2007)。
8)《网络基础安全技术要求》(GB/T 20270—2006)。
9)《信息系统安全等级保护体系框架》(GA/T 708—2007)。
10)《信息系统安全等级保护基本模型》)(GA/T 709—2007)。
11)《信息系统安全等级保护基本配置》(GA/T 710—2007)。
(3)其他类标准
1)《信息安全风险评估规范》(GB/T 20984—2007)。
2)《信息安全事件管理指南》(GB/Z 20985—2007)。
3)《信息安全事件分类分级指南》(GB/Z 20986—2007)。
4)《信息系统灾难恢复规范》(GB/T 20988—2007)。
(4)信息安全框架
1)开放系统安全框架(ISO/IEC 10181-1)。
2)鉴别框架(ISO/IEC 10181-2)。
3)访问控制框架(ISO/IEC 10181-3)。
4)抗抵赖框架(ISO/IEC 10181-4)。
5)完整性框架(ISO/IEC 10181-5)。
6)保密性框架(ISO/IEC 10181-6)。
7)安全审计框架(ISO/IEC 10181-7)。
8)管理框架(ISO/IEC 7498-4)。
9)安全保证框架(ISO/IECWD 15443:1999)。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
