此标准确立了风险评估工作的要点、原则、要素和原理,规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。
此标准适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作。
GB/T 42926-2023 金融信息系统网络安全风险评估规范
起草单位:中国金融电子化集团有限公司、北京国家金融科技认证中心有限公司、北京天融信网络安全技术有限公司、中国工商银行股份有限公司、亚信科技(成都)有限公司。
起草人:张海燕 、唐辉 、高强裔 、潘丽扬 、张璐 、张澍 、杨剑 、孟宪哲 、李吉 、金红月 、李者龙 。