文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T0068—2020 代替JR/T0068—2012 网上银行系统信息安全通用规范 General specification of information security for internet banking system 行业标准信息服务平台 2020-02-05发布 2020-02-05实施 中国人民银行 发布 JR/T 00682020 目次 II 引 言 III 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5网上银行系统概述 4 6安全规范 参考文献 32 行业标准信息服务平台 JR/T0068—2020 前言 本标准按照GB/T1.1—2009给出的规则起草。 本标准代替JR/T0068一2012《网上银行系统信息安全通用规范》。 本标准与JR/T0068—2012相比,主要变化如下: 一增加了SM系列算法相关要求(见5.4): 一删除了与JR/T0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012 年版的6.1.4、6.2); 修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见6.2.1.1,2012年 版的6.1.1); 增加了条码支付相关要求(见6.2.1.1、6.2.4.3); 修改了专用安全设备的安全要求,并改名为“专用安全机制”(见6.2.2,2012年版的6.1.2); 一增加了安全单元和移动终端支付可信环境相关要求(见6.2.2.1、6.2.2.5); 一增加了生物特征相关要求(见6.2.2.5); 一增加了云计算安全相关要求(见6.2.4.1、6.3.1); -增加了IPv6相关要求(见6.2.4.3); 增加了虚拟化安全相关要求(见6.2.4.4); 一增加了网上银行系统与外部系统连接安全的基本描述和安全要求(见6.2.5); 修改了业务连续性与灾难恢复安全要求(见6.3.7,2012年版的6.2.6中的k、1); 修改了安全事件与应急响应的安全要求(见6.3.8,2012年版的6.2.6中的m、n); -增加了I、ⅢI类银行结算账户及交易安全锁相关要求(见6.4.1); 删除了附录中的基本的网络防护架构参考图、增强的网络防护架构参考图和物理安全(2012 年版的附录A、附录B、附录C)。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准起草单位:中国人民银行科技司、中国银联股份有限公司、银行卡检测中心、中国工商银行 股份有限公司、中国建设银行股份有限公司、中国农业银行股份有限公司、中国邮政储蓄银行股份有限 公司、招商银行股份有限公司、中国民生银行股份有限公司、国家信息技术安全研究中心、中金金融认 证中心有限公司。 本标准主要起草人:李伟、陈立吾、车珍、周恒、咎新夏磊、闫晋国、曲维民、沈筱彦、赵乔伟、 何朔、华锦芝、杨阳、徐燕军、章明、汤洋、渠韶光、孟飞宇、张志波、高志民、孙茂增、高强裔、马 哲、李博文、赵梦洁、李京春、李冰、曹岳、苏建明、姜城、伍红卫、李徽、王宁、杨杰、廖敏飞、刘 红波、梁智扬、廖渊、夏雷、梁剑锋、吴欣、李晓、武德港、李强、曾庆祥、季小杰、李超、马春旺、 赵胜利、黄春芳、薛金川、蒋健骁、李为、侯漫丽。 本标准所代替标准的历次版本发布情况为: -JR/T 0068—2012。 11 JR/T0068—2020 引言 本标准通过收集、分析在评估检查中发现的网上银行系统信息安全问题和已发生的网上银行案件, 针对性地提出安全要求。 本标准旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。本标准既可 作为各单位网上银行系统建设、改造升级以及开展安全检查、内部审计的安全性依据,也可作为行业主 管部门、专业检测机构进行检查、检测及认证的依据。 行业标准信息服务平台 III
JR-T 0068—2020 《网上银行系统信息安全通用规范》
安全标准
>
其他
>
文档预览
中文文档
36 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.8元下载(无需注册)
温馨提示:本文档共36页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.8元下载
本文档由
SC
于
2023-03-15 12:26:41
上传分享
举报
下载
原文档
(8.4 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
JYT 0631-2020 义务教育学校音乐教室建设与装备规范.pdf
T-CERACU 205—2022 数字素养与技能认证.pdf
DB5305-T 103-2023 毛叶木瓜栽培技术规程 保山市.pdf
GB 3565.2-2022 自行车安全要求 第2部分:城市和旅行用自行车、青少年自行车、山地自行车与竞赛自行车的要求.pdf
GB-T 39622-2020 挖泥船重力抓斗.pdf
GB/T 40581-2021 电力系统安全稳定计算规范.pdf
GB-T 35508-2017 场站内区域性阴极保护.pdf
GB-T 22025-2008 气雾剂级异丁烷 A-31.pdf
GB-T 21825-2008 玻璃纤维土工格栅.pdf
GB-T 18250-2015 建筑幕墙层间变形性能分级及检测方法.pdf
GB-T 43229-2023 交通信号控制机与车辆检测器间通信协议.pdf
CSA 实现安全应用容器架构的最佳实践.pdf
联通 DevSecOps实践白皮书 2021.pdf
GB-T 19568-2017 风力发电机组 装配和安装规范.pdf
GB-T 6653-2017 焊接气瓶用钢板和钢带.pdf
NY-T 3990-2021 数字果园建设规范 苹果.pdf
GB-T 42014-2022 信息安全技术 网上购物服务数据安全要求.pdf
GB 17625.1-2022 电磁兼容 限值 第1部分:谐波电流发射限值 设备每相输入电流≤16A.pdf
GB 25972-2010 气体灭火系统及部件.pdf
GB/T 26495-2021 镁合金压铸转向盘骨架坯料.pdf
1
/
3
36
评价文档
赞助1.8元 点击下载(8.4 MB)
回到顶部
×
微信扫码支付
1.8
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。