GB/T 36618—2018信息安全技術 金融信息服務安全規范6.1基礎設施安全
6.1 基礎設施安全
金融信息基礎設施包括提供金融信息服務所使用的硬件設備和軟件設備,包含主機、服務器、存儲設備和網絡設備等硬件設備;操作系統、數據庫管理系統和應用軟件等軟件設備。金融信息基礎設施在網絡安全方面,應符合國家網絡安全相關規定和國家信息安全等級保護制度的要求,包括但不限于以下7個方面:
a) 金融信息服務提供商應采購經過認證合格或安全檢測合格的網絡關鍵設備和網絡安全專用產品;
b) 金融信息服務提供商應采取措施保障主機、服務器和存儲等硬件設備的安全,其中,對服務器的安全要求應至少滿足GB/T 21028—2007,5.2中的規定;
c) 提供金融信息服務的信息系統的通用安全要求至少應符合GB/T 20271—2006,6.2中的規定,其中對操作系統的安全要求應至少符合GB/T 20272—2006,4.2中的規定;
d) 金融信息服務提供商應建立完善的網絡安全設施和安全管理方案,建立及時更新的防病毒系統,保護系統和數據庫的安全;
e) 金融信息服務提供商應采用不同方法檢測網絡、主機、應用、數據等不同層面的基礎設施,最后進行總體安全檢測工作,對金融信息中涉及個人信息、保密信息等關鍵信息基礎設施的安全風險進行抽查檢測;
f) 檢測金融信息和數據在采集、加工、處理、存儲、傳輸和使用過程中完整性是否受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施;
g)金融信息服務提供商的機房選址應遵守國家有關規定
推薦文章: