本标准规定了移动金融客户端应用软件的安全要求,以及客户端应用软件设计、开发、维护和发布的管理要求。
本标准适用于移动金融客户端应用软件的设计、开发、维护及发布过程,也适用于评估机构对相关应用进行安全性和标准符合性评估。
金融237号文规定
2023-01-06 13:40:18
635KB
1
目 录 目 录 2 第一章 总则 4 1.1 范畴 4 1.2 目标 4 1.3 原则 4 1.4 制定与实施 5 第二章 安全组织结构 6 2.1安全组织结构建立原则 6 2.2 安全组织设置 6 2.3 安全组织职责 6 2.4 人员安全管理 9 第三章 基本安全管理制度 10 3.1 入网安全管理制度 10 3.2 操作安全管理制度 10 3.3 机房与设施安全管理制度 10 3.4 设备安全使用管理制度 11 3.5 应用系统安全管理 11 3.6 媒体/技术文档安全管理制度 11 第四章 用户权限管理 13 4.1 用户权限 13 4.2 用户登录管理 13 4.3 用户口令管理 14 第五章 运行安全 15 5.1 网络攻击防范 15 5.2 病毒防范 16 5.3 访问控制 16 5.4 行为审计 17 5.5异常流量监控 17 5.6 操作安全 18 5.7 IP地址管理制度 18 5.8 防火墙管理制度 19 第六章 安全事件的处理 20 6.1 安全事件的定义 20 6.2 安全事件的分类 20 6.3 安全事件的处理和流程 21 6.4 安全事件通报制度 23 第
2022-07-09 21:04:11
123KB
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替JR/T 0092—2012《中国金融移动支付 客户端技术规范》,与JR/T 0092—2012相比,主要技术变化如下:
本标准所代替标准的历次版本发布情况为:
——JR/T 0092—2012,JR/T 0092—2012于2012年12月首次发布,本次为第1次修订。
2022-07-08 16:19:48
4.45MB
1
GB30871-2022《危险化学品特殊作业安全管理规范》解读(130页).pptx,这是一份不错的文件
2022-06-27 11:03:25
39.55MB