中关村金融科技产业发展联盟发布的T/ZFIDA 0002—2024《面向网络攻击的银行安全能力评估指南》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_ZFIDA》制定。T/ZFIDA 0002—2024《面向网络攻击的银行安全能力评估指南》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
中关村金融科技产业发展联盟在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
中关村金融科技产业发展联盟
2024年12月23日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村金融科技产业发展联盟 | ||
| 登记证号 | 51110000MJ0123149K | 发证机关 | 北京市民政局 |
| 业务范围 | 开展金融科技领域的学术研究,学术交流,技术研发,成果转化,咨询服务,展览展示,承办委托,国际交流 | ||
| 法定代表人/负责人 | 刘勇 | ||
| 依托单位名称 | |||
| 通讯地址 | 高粱桥斜街42号融汇国际大厦401 | 邮编 : 100006 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/ZFIDA 0002—2024 | ||
| 中文标题 | 面向网络攻击的银行安全能力评估指南 | ||
| 英文标题 | Guidelines for assessing on Bank security capabilities against network attacks | ||
| 国际标准分类号 | 99 (没有标题) | ||
| 中国标准分类号 | |||
| 国民经济分类 | J699 其他未列明金融业 | ||
| 发布日期 | 2024年12月18日 | ||
| 实施日期 | 2024年12月18日 | ||
| 起草人 | 高嵩、马晓航、张园超、高亭宇、李恒、陆碧波、彭晋、王嘉水、赵文逞、刘 勇、曹亭亭、王伟、王柏柱、刘学章、陈振翔、叶峻延、方蕊、李攀、王齐峰、史佳涵、李亚敏、张然、 李烨琦、陈鹏飞、吴永佳、陈善锋、郭威、师一帅、陈振、谢源、赵浚雅、齐柏尧、杨小强、王丽娜、 陈曦、刘美萍、王俊、王辉、张正、姚春阳 | ||
| 起草单位 | 浙江网商银行股份有限公司、蚂蚁科技集团股份有限公司、中关村金融科技产业发展联盟、中国工商银行股份有限公司、中国邮政储蓄银行股份有限公司、中信银行股份有限公司、中国光大银行股份有限公司、平安银行股份有限公司、广东南粤银行股份有限公司、北京知其安科技有限公司、北京车晓科技有限公司、中关村互联网金融科技研究院、博彦科技股份有限公司、中科聚信信息技术(北京)有限公司、中科软科技股份有限公司、北京海星科技产业服务有限公司 | ||
| 范围 | 本文件适用于评估基于互联网开展业务的银行在面临网络攻击时的安全能力水平,也适用于各类金融机构企业内进行安全攻防演练时评估安全能力。 | ||
| 主要技术内容 | 随着企业数字化发展越来越完善,网络安全形势和企业面临的网络安全威胁越来越严峻,开展企业网络安全能力评估有助于全面分析企业面临的威胁、存在的脆弱性以及风险,并基于安全能力评估结果开展安全能力建设工作。本文件从攻击者视角出发,结合红蓝双方攻防数据提出基于威胁路径图的安全能力评估体系,内容包括威胁路径图模型、检验方法、指标计算逻辑,该体系可以有效检验企业面临真实攻击时的安全水位,通过量化数据为安全建设提供指导。 | ||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 查看 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2024/12/18 0:04:34 | ||
官方微信
会员部:010-68732036展览部:010-68730588
能评中心:010-68730967 68730931调研培训部:010-68730704
专家委员会:010-68730704
版权所有:中国安全防范产品行业协会
京ICP备07503664号-10
京公网安备 11010802042077
首页
