标准名称:金融网络安全能力成熟度模型
标准编号:T/BFIA 061—2025
国际标准分类号:35信息技术、办公机械 35.240信息技术应用 35.240.40信息技术在银行中的应用
国民经济分类:J 金融业
发布日期:2025-12-10
实施日期:2025-12-10
起草人:黄程林、黄本涛、张海燕、李振、高强裔、吴紫园、苏建明、蒋家堂、戴心齐、楼闯宇、李吉、陈德锋、吴猛、成涛、王晖、郑锐、段永强、洪振龙、王齐峰、宋宁、黄一飞、牟健君、薛涛、刘馥源、马晨怡、王晓绚、杨兴、张洪鹏、刘君、张爽、于雪松、李昶、杨维汉、李耘平、何涛、杨萌、周迪、宋歌、曾志强、吴国友、何琰、陈彪、栾家阳、谢振哲、贺冠华、林叶明、孙钢、沈勤、李川、周学海、梁生安、姜志辉、张园超、孔令河、高亭宇、周涛、张硕、李芳、陈亮、郑慧、高晋龙、杨希、宋铮、于泉、李克鹏、张风翔、狄刚、霍云、王海涛、罗飞、廖双晓、吴露渟、李磊、齐芳、李云鹏、陈骏、王昱菲、吴寅、张建、龚杰、滕越、徐展、陈明、周豫齐
起草单位:北京金融科技产业联盟、北京国家金融科技认证中心有限公司、中国工商银行股份有限公司、中国建设银行股份有限公司、中国银行股份有限公司、中国邮政储蓄银行股份有限公司、中国光大银行股份有限公司、中信银行股份有限公司、中央国债登记结算有限责任公司、网联清算有限公司、平安银行股份有限公司、兴业银行股份有限公司、浙商银行股份有限公司、杭州银行股份有限公司、广西北部湾银行股份有限公司、浙江网商银行股份有限公司、中国农业发展银行、国家开发银行、浙江农村商业联合银行股份有限公司、北京国家金融标准化研究院有限责任公司、支付宝支付科技有限公司、财付通支付科技有限公司、中国人民银行数字货币研究所、亚信科技(成都)有限公司、三六零数字安全科技集团有限公司、奇安信科技集团股份有限公司、北京长亭科技有限公司、腾讯云计算(北京)有限责任公司
适用范围:本文件适用于对金融机构网络安全能力进行评价,也可为金融机构开展网络安全能力建设提供指导。
本文件给出了金融网络安全能力成熟度模型架构,提出识别确认、安全防护、监测预警、响应恢复四个安全过程的能力成熟度要求。
