信息安全工作依据国家标准

1. GB/T 36618-2018 《信息安全技术 金融信息服务安全规范》

内容概述：该标准规定了金融信息服务提供商提供金融信息服务时的基本原则、服务过程要求、技术要求和管理要求。其中，技术要求部分主要涵盖基础设施安全、软件安全、网络安全、数据安全、运行安全、容灾和恢复六个方面。

2. GB/T 36619-2018 《信息安全技术 政务和公益机构域名命名规范》

内容概述：该标准主要针对由于命名不规范，使得政务和公益机构网站公众识别度不高，再加上一些虚假网站恶意利用造成负面影响等问题，对政务和公益机构域名的命名规范做出可依据的规范说明，包含基本规则、中文规则、英文规则等。

3. GB/T 36626-2018 《信息安全技术 信息系统安全运维管理指南》

内容引言：本标准提供了信息系统安全运维管理体系的指导和建议，给出了安全运维策略、安全运维组织的管理、安全运维规则和安全运维支撑系统等方面相关活动的目的、要求和实施指南。本标准可用于指导各组织信息系统安全运维管

理体系的建立和运行。