GB/T 42926-2023 金融信息系统网络安全风险评估规范

该标准支持捐献，捐献成功将自动发送您的邮箱

标准编号：GB/T 42926-2023

标准名称：金融信息系统网络安全风险评估规范

标准类型：推荐性

标准英文：Specification of financial information system cybersecurity risk assessment

标准状态：现行

发布日期：2023-12-01

实施日期：2023-08-06

标准语言：中文

发布部委：

国际分类：社会学、服务、公司（企业）的组织和管理、行政、运输

国内标准分类号：A11

国际标准分类：03.060

技术归口：全国金融标准化技术委员会

主管部门：中国人民银行

标准类别：安全

代替标准：

起草单位：中国金融电子化集团有限公司北京天融信网络安全技术有限公司亚信科技（成都）有限公司 北京国家金融科技认证中心有限公司 中国工商银行股份有限公司

起草人：张海燕 唐辉 张璐 张澍 李吉 金红月 高强裔潘丽扬杨剑孟宪哲李者龙

GB/T42926—2023目次前言··引言1范围·…2规范性引用文件.·.....3术语和定义4缩略语5风险评估工作要点和原则25.1工作要点·······5.2工作原则。。26风险评估要素及原理·26.1风险评估要素6.2风险评估原理。。37风险评估阶段性工作e7.1准备阶段47.2识别阶段57.3风险计算及处理阶段·……?11附录A（资料性）评估参考样例·…·.…15A.1网络安全制度防护脆弱性评估（235分）.…15A.2网络安全技术防护脆弱性评估（258分）·29附录B（资料性）资产识别与赋值表….…49附录C（资料性）信息系统威胁赋值方法·………52附录D（资料性）信息系统脆弱性赋值方法………·53D.1层面脆弱性评估与赋值·…·53D.2信息系统脆弱性评估与赋值.……·….··54附录E（资料性）信息系统脆弱性被利用可能性赋值方法·…··…·…·……···…56附录F（资料性）信息系统的资产风险列表57参考文献58GB/T42926—2023前言本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国金融标准化技术委员会（SAC/TC180)归口。本文件起草单位：中国金融电子化集团有限公司、北京国家金融科技认证中心有限公司、北京天融信网络安全技术有限公司、中国工商银行股份有限公司、亚信科技（成都)有限公司。本文件主要起草人：张海燕、唐辉、高强裔、潘丽扬、张璐、张澍、杨剑、孟宪哲、李吉、金红月、李者龙。