1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 符号和缩略语 ...................................................................... 2
5 网上银行系统概述 .................................................................. 3
6 安全规范 .......................................................................... 6
附录 A(资料性附录) 基本的网络防护架构参考图 ....................................... 35
附录 B(资料性附录) 增强的网络防护架构参考图 ....................................... 36
附录 C(规范性附录) 物理安全....................................................... 37
参考文献 ............................................................................ 39
本标准是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上,有针对性提出的安全要求,内容涉及网上银行系统的技术、管理和业务运作三个方面。本标准分为基本要求和增强要求两个层次, 基本要求为最低安全要求,增强要求为本标准下发之日起的三年内应达到的安全要求。 各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,在规定期限内达标。
本标准旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。 本标准既可作为网上银行系统建设和改造升级的安全性依据以及各单位开展安全检查和内部审计的依据,也可作为行业主管部门、专业检测机构进行检查、检测及认证的依据。
展开全文
- 网上银行系统信息安全通用规范(JR/T 0068-2020)
- 工商银行网上银行新B2C在线支付接口商户手册V1.0.0.17
- 信息安全技术 机器学习算法安全评估规范(征求意见稿)
- 信息安全技术 网络安全等级保护大数据基本要求(T/ISEAA 002-2021)
- 信息安全技术 网络支付服务数据安全指南(征求意见稿)
- 信息安全技术 人脸识别数据安全要求(征求意见稿)
- 信息安全技术 公民网络电子身份标识格式规范(GB/T 36632-2018)
- 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:eID验证服务消息及其处理规则(GB/T 36629.3-2018)
- 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求
- 信息安全技术 网络安全等级保护定级指南(GB/T 22240-2020)
- 信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)
- 信息安全技术 网络安全等级保护安全设计技术要求(GB/T25070-2019)
- 移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)
- 信息安全技术 个人信息安全规范(GB/T 35273-2020)
- 中国互联网金融协会关于增强个人信息保护意识依法开展业务的通知(互金发〔2019〕42号)