这个新规，4月1号起正式实施

2018年9月17日，全国信息安全标准化技术委员会正式发布《GB/T 36618-2018?信息安全技术?金融信息服务安全规范》?，对金融信息服务服务商的内部管理要求及安全技术等方面提出了基本要求，并将于2019年4月1日起正式实施。

在结合国家监管要求的前提下，绿盟科技数据安全咨询小组对本标准进行了深入分析和解读，并对从事金融信息服务的企业提出了全面的金融信息服务安全解决方案。

1

标准简介

本标准涉及9个基本原则、3大要求、15个控制域，从金融信息服务安全的角度，规定了金融信息服务提供商的基本原则、技术要求、服务过程要求和管理要求。

2

本标准相关术语定义

注释1：金融信息服务不同于互联网新闻信息服务，它的主要服务对象是机构和特定投资者，即“特定用户”，而不是社会大众。

注释2：金融信息服务主要是提供包括信息和数据在内的金融信息业务服务，而不是直接提供存贷款、证券交易、购买保险、基金交易、债券交易、外汇买卖等金融业务服务。

3

本标准适用对象、范围

4

金融信息服务基本原则

5

本标准三大要求之1：服务流程要求

6

本标准三大要求之2：安全技术要求

7

本标准三大要求之3：安全管理要求

8

金融信息服务企业应对措施

9

绿盟科技可提供的安全服务

往期回顾

《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

点“阅读原文”，获取《解读PPT》完整版!

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP