T/ZFIDA 0002-2024 面向网络攻击的银行安全能力评估指南

标准编号：T/ZFIDA 0002-2024

标准名称：面向网络攻击的银行安全能力评估指南

英文名称：Guidelines for assessing on Bank security capabilities against network attacks

发布日期：2024-12-18

实施日期：2024-12-18

团体名称：中关村金融科技产业发展联盟

起草人

高嵩、马晓航、张园超、高亭宇、李恒、陆碧波、彭晋、王嘉水、赵文逞、刘勇、曹亭亭、王伟、王柏柱、刘学章、陈振翔、叶峻延、方蕊、李攀、王齐峰、史佳涵、李亚敏、张然、李烨琦、陈鹏飞、吴永佳、陈善锋、郭威、师一帅、陈振、谢源、赵浚雅、齐柏尧、杨小强、王丽娜、陈曦、刘美萍、王俊、王辉、张正、姚春阳

起草单位

浙江网商银行股份有限公司、蚂蚁科技集团股份有限公司、中关村金融科技产业发展联盟、中国工商银行股份有限公司、中国邮政储蓄银行股份有限公司、中信银行股份有限公司、中国光大银行股份有限公司、平安银行股份有限公司、广东南粤银行股份有限公司、北京知其安科技有限公司、北京车晓科技有限公司、中关村互联网金融科技研究院、博彦科技股份有限公司、中科聚信信息技术（北京）有限公司、中科软科技股份有限公司、北京海星科技产业服务有限公司

标准范围

本文件提出了一种基于图论构建的网络攻击数据集评估被攻击方安全能力的评估方法，包括：评估框架、网络攻击数据集构建、评估方法、评估指标与计算。

本文件适用于评估基于互联网开展业务的银行在面临网络攻击时的安全能力水平，也适用于各类金融机构企业内进行安全攻防演练时评估安全能力。

标准文档截图