《面向网络攻击的银行安全能力评估指南》等3项团体标准通过立项评审
近日,中关村金融科技产业发展联盟组织了《面向网络攻击的银行安全能力评估指南》《虚假数字人脸检测金融应用技术规范》《金融业应用安全测试产品检测能力评估准则 第1部分:静态应用安全测试》团体标准的立项评审。专家组就3项团体标准的研制背景、必要性、可行性、主要内容、适用范围等相关内容进行了评审,同意予以立项。
《面向网络攻击的银行安全能力评估指南》基于图论构建的网络攻击数据集,提出了对银行安全能力的评估方案。该标准描述了评估框架、网络攻击数据集构建、评估方法、评估模型与计算方法,适用于基于互联网开展业务的银行在面临网络攻击时的安全能力水平评估和其他金融机构在安全攻防演练等场景的安全能力评估。该项标准提供专业化的网络安全能力检验方法和示例,助力金融机构提升安全水位,也可为其他类型机构的安全水位评估提供参考。
《虚假数字人脸检测金融应用技术规范》规定面向金融领域应用的虚假数字人脸检测服务功能、技术要求、性能要求等,并提出对应的测试方法。该标准适用于金融人脸识别检测服务、身份识别相关服务提供商技术产品研发,也适用于第三方评测机构对虚假数字人脸内容检测服务的技术评估。目前,关于虚假数字人脸检测金融应用的相关技术标准尚属空白,该标准填补了相关空白,指导金融行业提升识别虚假数字人脸安全能力,防范相关金融风险。
《金融业应用安全测试产品检测能力评估准则 第1部分:静态应用安全测试》规定静态应用安全测试产品检测能力评估(SAST)总体框架、检测完整度评估和检测准确度评估等。该标准适用于金融机构对静态应用安全测试产品的检测能力进行评估,也可为金融业静态应用安全测试产品提供商设计、开发产品时提供参考。该标准弥补了国内外SAST检测能力评估项,与目前已有SAST检测能力评估相关标准形成体系,保证对SAST检测能力评估的全面性、完整度和准确度。
声明:此公号(ID:czfida)发布内容和图片的目的在于传播更多信息,版权归原作者所有,不为商业用途,如有侵犯,敬请作者与我们联系。
首页标题
ꄲ
联盟动态
ꄲ
《面向网络攻击的银行安全能力评估指南》等3项团体标准通过立项评审
