近日，國內(nèi)首個(gè)針對(duì)金融行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的國家標(biāo)準(zhǔn)，GB/T 42926-2023《金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（以下簡(jiǎn)稱“規(guī)范”）正式發(fā)布。亞信安全作為主要起草單位，全程參與了該標(biāo)準(zhǔn)從立案到發(fā)布的全部工作。規(guī)范歸口及執(zhí)行單位為全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)，主管部門為中國人民銀行，并將于2023年12月1日正式實(shí)施。

01

“云大物移”及AI等新興技術(shù)及應(yīng)用為金融行業(yè)的發(fā)展帶來巨大發(fā)展，金融與科技的融合促生新應(yīng)用、促發(fā)新變革，而隨之而來的網(wǎng)絡(luò)安全威脅愈發(fā)復(fù)雜多變，安全態(tài)勢(shì)也更加嚴(yán)峻。金融行業(yè)作為國家重要關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)，其信息系統(tǒng)安全關(guān)系到國計(jì)民生，更是國家網(wǎng)絡(luò)安全重點(diǎn)保護(hù)對(duì)象和監(jiān)督管理對(duì)象。

02

在此背景下，為適應(yīng)金融科技變革與發(fā)展的需求，并進(jìn)一步提高信息安全的保障能力，由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)、中國人民銀行監(jiān)管指導(dǎo)，亞信安全參與編寫的《金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》正式發(fā)布。規(guī)范在成熟的風(fēng)險(xiǎn)評(píng)估方法論基礎(chǔ)上，結(jié)合金融信息系統(tǒng)特點(diǎn)以及信息系統(tǒng)安全建設(shè)需求，提出面向金融業(yè)務(wù)和金融信息系統(tǒng)共性的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型、流程和風(fēng)險(xiǎn)分析方法，為金融信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估提供指導(dǎo)。亞信安全全面負(fù)責(zé)規(guī)范中風(fēng)險(xiǎn)評(píng)估概述、風(fēng)險(xiǎn)評(píng)估模型、評(píng)估準(zhǔn)備階段等重要章節(jié)的編寫，并對(duì)整體規(guī)范文件進(jìn)行了十余次修訂——包括風(fēng)險(xiǎn)評(píng)估要素賦值、風(fēng)險(xiǎn)計(jì)算公式、規(guī)范標(biāo)準(zhǔn)證實(shí)方法等內(nèi)容。

作為國內(nèi)首個(gè)針對(duì)特定行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的國家標(biāo)準(zhǔn)，《金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》涵蓋金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的基本概念、評(píng)估模型、實(shí)施流程、評(píng)估方法和參考樣例等重要內(nèi)容，全面適用于金融管理部門、金融業(yè)機(jī)構(gòu)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)，讓金融單位和機(jī)構(gòu)的信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作有法可依、有章可循；并有效應(yīng)對(duì)數(shù)字變革中的安全需求，為金融安全體系建設(shè)提供有力支撐。

【訂閱了解更多網(wǎng)絡(luò)安全前沿資訊】

分享、在看與點(diǎn)贊都在這兒