网上银行系统信息安全通用规范_2012版

上传者: muwooer | 上传时间: 2012-08-06 00:00:00 | 文件大小: 1.38MB | 文件类型: doc
为提升网上银行系统的安全性,防范网上银行系统建设、运维以及与技术相关的关键业务运作的风险,整改网上银行系统安全隐患,系统性地提高网上银行系统安全水平,在总结前期工作经验及金融信息安全新形势的基础上,中国人民银行组织编制了《网上银行系统信息安全通用规范》(JR/T 0068-2012)行业标准,并于近日发布。 本标准明确了网上银行系统的定义,对系统进行了简要描述,并从安全技术、安全管理和业务运作三个方面详细阐述了安全规范的具体内容。安全技术规范从客户端安全、专用安全设备安全、网络通信安全和网上银行服务器端安全几个方面提出要求;安全管理规范从安全管理机构、安全策略、管理制度、人员安全管理、系统建设管理、系统运维管理几个方面提出要求;业务运作安全规范从业务申请及开通、业务安全交易机制、客户教育及权益保护几个方面提出要求。另外,考虑到网上支付应用广泛,相关安全问题倍受关注,结合其业务相关性,本标准还包含与网上银行相关的网上支付部分安全技术要求。 本标准分为基本要求和增强要求两个层次。基本要求为最低安全要求,增强要求为本标准下发之日起的三年内应达到的安全要求。该标准的发布执行,必将促进银行加强客户端(含移动终端)安全防护、规范认证介质等专业辅助安全产品选型,提高安全认证强度,完善交易机制安全性。对于提高网上银行安全水平,增强客户信息,保护客户权益,推动网上银行更好更快发展具有十分重要的意义。本标准为银行开展网上银行系统建设以及内部安全检查和合规性审计提供了规范性依据,为行业主管部门、评估检测机构进行检查、检测及认证提供了标准化依据。 该标准为首次发布,为网上银行健康、良好发展奠定了基础,填补了国内金融业空白。

文件下载

评论信息

  • hbbdgxh :
    赞赞的,作为金融业一个标志性东西,很值得期待!
    2018-02-12
  • jump_chen :
    权威资料,推荐
    2017-09-06
  • zy6778324 :
    挺不错,银行资料整理的时候下载的
    2017-05-23
  • ylshid :
    东西不错感谢分享
    2015-05-20
  • wanbing3630767 :
    正需要这个东西,非常感谢!
    2015-02-17

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明