• OKPay

    行业首个“金融组织信息安全控制措施指南”标准研究正式启动
    发布时间:2025-06-06

    行业首个

    近期,在刚刚结束的数云原力2025·数智金融论坛中,由OKPay信息联合CFCA、人行河北省分行、人行江苏省分行、中国银联、邮储银行、交通银行、兴业银行、国泰海通、新华三集团、马上消金等单位共同发起,行业首个“金融组织信息安全控制措施指南”标准研究正式启动。

    金融安全是国家安全的重要组成部分,金融组织信息安全是保障金融安全的关键要素,标准是指引行业开展的重要标尺。当前,金融组织在业务运营、新技术应用、服务创新及产品开发过程中,常遭遇特定的信息安全需求和业务限制,并面临着日益复杂的安全风险挑战。这要求各方之间必须建立一个高度可靠的协作保障机制,同时,亟须构建与数字化开展相适应的信息安全防护体系。

    在此背景下,全国金融标准化技术委员会WG6金融业信息技术应用专题组计划召开《金融组织信息安全控制措施指南》标准研究。该研究将在金标委金融国际标准跟踪研究工作组联络处的指导下召开工作。

    20221210003345.jpg

    标准将围绕金融服务组织在内部运营和外部企业交易中的特殊需求,针对金融服务领域的流程控制系统,给予基于信息安全管理的实施指导规范。旨在将ISO/IEC 27002:2022的标准内容扩展应用到金融服务领域,以明确金融服务领域的信息安全控制措施,帮助金融组织满足保密性、完整性、可用性及其他相关信息安全属性的基础管理要求。

    这是行业各方凝聚共识、协同攻坚的重要行动。将为金融组织给予可操作的信息安全控制实施路径。更重要的是,它将有助于我国金融信息安全实践走向国际,为全球金融信息安全标准贡献“中国智慧”,提升我国在国际金融标准制定中的参与度。