标准号:GB/T 42926-2023
标准名称:金融信息系统网络安全风险评估规范
发布日期:2023-08-06
实施日期:2023-12-01
批发部门:中国人民银行
归口单位:全国金融标准化技术委员会
起草单位:中国金融电子化集团有限公司、北京天融信网络安全技术有限公司、亚信科技(成都)有限公司、北京国家金融科技认证中心有限公司、中国工商银行股份有限公司
起草人:张海燕、唐辉、张璐、张澍、李吉、金红月、高强裔、潘丽扬、杨剑、孟宪哲、李者龙
本文件确立了风险评估工作的要点、原则、要素和原理,规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。
本文件适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作。
