GB/T 36618—2018信息安全技術 金融信息服務安全規范 /
金融信息服務提供商應制定完善的信息安全管理制度,信息安全管理制度的內容應包括但不限于以下4個方面:
a)信息安全管理的總體目標和指導原則;
b)信息安全管理的定義、范圍,應符合國家標準、行業標準和公司制度的規定;
c)信息安全管理的一般責任和具體責任;
d)違反信息安全管理制度的懲罰原則和具體措施。
本文章首發在 網安wangan.com 網站上。
GB/T 36618—2018信息安全技術 金融信息服務安全規范
推薦文章: