ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36618-2018 信息安全技术金融信息服务安全规范 Information security technology-Specification for financial information service security 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36618-2018 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 3术语和定义 1 4基本原则 2 4.1准确性 2 4.2完整性 2 4.3可用性 2 4.4时效性 .2 4.5可信性 4.6合规性 2 4.7抗抵赖性 2 4.8保密性 2 4.9可控性 2 5服务过程要求 5.1概述 3 5.2金融信息采集 3 5.2.1金融信息来源 3 5.2.2金融信息采集基本要求 3 5.2.3金融信息采集方式 3 5.3金融信息加工与处理 3 5.3.1加工与处理基本要求 3 5.3.2加工与处理方法 4 5.4金融信息提供 5.4.1金融信息提供基本要求 4 5.4.2提供方式 4 6技术要求 4 6.1基础设施安全 4 6.2软件安全 5 6.3网络安全 5 6.4数据安全 5 6.4.1提供商数据安全要求 ....5 6.4.2用户数据安全要求 .5 6.5运行安全 6 6.6容灾和恢复 .6 I GB/T36618-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:北京济安金信科技有限公司、中国人民大学、中国科学院信息工程研究所、清华大 学五道口金融学院、中国经济信息社、万得信息技术股份有限公司、东方财富信息股份有限公司、上海大 智慧股份有限公司、腾讯科技(北京)有限公司. 本标准主要起草人:杨健、荆继武、洪彬、陈峰、王铁牛、秦文怡、钱明辉、王克平、朱祥文、王胜先、 马立、雷雨、刘子航、陈楠、李尚昊、贺裴菲、周立、王正位、李秀明、覃继胜、巨峰、范小莉、程鸿岩、徐可、 冯卫强、吴征、张瑾、王雯雯. Ⅲ ...