请选择 进入手机版 | 继续访问电脑版

标准知识库-标准网-国家标准-行业标准-地方标准-团队标准-标准下载

 找回密码
 立即注册
查看: 167|回复: 1

JR/T 0068-2020 网上银行系统信息安全通用规范

[复制链接]

1093

主题

1094

帖子

1368

积分

标准知识管理员

Rank: 9Rank: 9Rank: 9

积分
1368
发表于 2021-6-4 10:27:10 | 显示全部楼层 |阅读模式
标准内容
标准编号: JR/T 0068-2020 代替标准 JR/T 0068—2012
标准名称: 网上银行系统信息安全通用规范
英文名称: General specification of information security for internet banking system
标准状态: 现行
发布日期: 2021-02-05
实施日期: 2021-02-05
标准文本格式: PDF
标准文本页数: 36 页
本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。
本标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。
注1:本标准分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求是进一步提升系统安全性的
要求。各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,不断提高安全保障能力。 注2:本标准条款中如无特别指明“企业网银”,则同时适用于个人网银和企业网银。

本标准代替JR/T 0068—2012《网上银行系统信息安全通用规范》。
本标准与JR/T 0068—2012相比,主要变化如下:
——增加了 SM系列算法相关要求(见 5.4);
——删除了与 JR/T 0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012
年版的 6.1.4、6.2);
——修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见 6.2.1.1,2012 年
版的 6.1.1);
——增加了条码支付相关要求(见 6.2.1.1、6.2.4.3);
——修改了专用安全设备的安全要求,并改名为“专用安全机制”(见6.2.2,2012年版的 6.1.2); ——增加了安全单元和移动终端支付可信环境相关要求(见 6.2.2.1、6.2.2.5);
——增加了生物特征相关要求(见 6.2.2.5);
——增加了云计算安全相关要求(见6.2.4.1、6.3.1);
——增加了 IPv6 相关要求(见 6.2.4.3);
——增加了虚拟化安全相关要求(见6.2.4.4);
——增加了网上银行系统与外部系统连接安全的基本描述和安全要求(见 6.2.5);
——修改了业务连续性与灾难恢复安全要求(见 6.3.7,2012 年版的 6.2.6 中的k、l);
——修改了安全事件与应急响应的安全要求(见 6.3.8,2012 年版的 6.2.6 中的m、n);
——增加了Ⅱ、Ⅲ类银行结算账户及交易安全锁相关要求(见 6.4.1);
——删除了附录中的基本的网络防护架构参考图、增强的网络防护架构参考图和物理安全(2012
年版的附录 A、附录B、附录 C)。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC 180)归口。
JR∕T 0068-2020 网上银行系统信息安全通用规范.rar (929.43 KB, 下载次数: 0, 售价: 58 标准资粒)
回复

使用道具 举报

0

主题

1

帖子

3

积分

标准知识新手

Rank: 1

积分
3
发表于 2022-1-13 11:21:53 | 显示全部楼层
标准很全面
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|标准知识库 ( 粤ICP备20040755号-2 )

GMT+8, 2022-5-21 17:01 , Processed in 0.153180 second(s), 27 queries .

Powered by Bzzsk X3.4

Copyright © 2021-2024, BZZSK.

快速回复 返回顶部 返回列表