ICS 03.060 A 11 中华人民共和国国家标准 GB/T27910—2011 金融服务信息安全指南 Financial services--Information security guidelines (ISO/TR13569:2005,MOD) 2011-12-30发布 2012-02-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会 GB/T27910—2011 目次前言引言 1范围 2 规范性引用文件 3术语和定义 4 符号和缩略语 5 公司信息安全策略 6 信息安全管理安全方案信息安全机构· 13 8 风险分析和评估· 16 9 安全控制实施和选择 10 IT系统控制 20 11 实施特定控制措施 23 12 辅助项 26 13 后续防护措施 29 14 事故处置 29 附录A（资料性附录）示例文档 31 附录B（资料性附录） Web服务安全分析示例附录C（资料性附录）风险评估说明 40 附录D（资料性附录) 技术控制 47 参考文献