返回
网上银行信息系统安全通用规范

网上银行信息系统安全通用规范

ID:17682138

大小:24.76 KB

页数:16页

时间:2018-09-04

网上银行信息系统安全通用规范_第1页
网上银行信息系统安全通用规范_第2页
网上银行信息系统安全通用规范_第3页
网上银行信息系统安全通用规范_第4页
网上银行信息系统安全通用规范_第5页
资源描述:

《网上银行信息系统安全通用规范》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网上银行信息系统安全通用规范  篇一:网上银行信息系统安全通用规范  附件  网上银行系统信息安全通用规范  (试行)  中国人民银行  目录  1使用范围和要求……………………………………………42规范性引用文件……………………………………………43术语和定义…………………………………………………54符号和缩略语………………………………………………65网上银行系统概述…………………………………………6  5.1系统标识…………………………………………65.2系统定义…………………………………………75.3系统描述…………………………………………75.4安全域………………………………

2、……………86安全规范……………………………………………………9  6.1安全技术规范……………………………………96.2安全管理规范……………………………………226.3业务运作安全规范………………………………26附l基本的网络防护架构参考图……………………………30附2增强的网络防护架构参考图……………………………31  前言  本规范是在收集、分析评估检查发现的网上银行系统信息安全问  题和已发生过的网上银行案件的基础上,有针对性提出的安全要求,内容涉及网上银行系统的技术、管理和业务运作三个方面。本规范分为基本要求和增强要求两个层次。基本要求为最低安全要求,增强要求为本规范下发

3、之日起的三年内应达到的安全要求,各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,在规定期限内达标。  本规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。本规范既可作为网上银行系统建设和改造升级的安全性依据,也可作为各单位开展安全检查和内部审计的依据。  1使用范围和要求  本规范指出了网上银行系统的描述、安全技术规范、安全管理规  范、业务运作安全规范,适用于规范网上银行系统建设、运营及测评工作。  2规范性引用文件  下列文件中的条款通过本规范的引用而成为本规范的条款。凡是  注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订

4、版均不适用于本规范,然而,鼓励根据本规范达成协议的香方研究是否可使瑚这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。  GB/'IT20983-XX信息安全技术网上银行系统信息安全保障评  估准则  GB/T22239-XX信息安令技术信息系统安全等级保护基本要求GB/T20984-XX信息安全技术信息系统风险评估规范  GB/T1信息技术安全技术信息技术安全性评估准则  第1部分:简介和一般模型  GB/T1信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求  GB/Tl信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求  GB/T22080

5、-XX信息技术安全技术信息安全管理体系要求GB/T22081-XX信息技术安全技术信息安全管理使用规则GB/T14394-XX计算机软件可靠性和可维护性管理  GB/T22239-XX信息安全技术信息系统安全等级保护基本要求《中围人民银行关丁进一步加强银行业金融机构信息安全保障工作的指导意见》(银发(XX)123号)  《中国人民银行中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》(银发(XX)142号)  《中国人民银行办公厅关于贯彻落实的意见》(银办发〔XX〕149号)  3术语和定义  GB/T20274确立的以及下列术语和定义适用于

6、本规范。3.1网上银行  商业银行等金融机构通过互联网等公众网络基础设施,向其客户提供各种金融业务。3.2互联网  因特网或其他类似形式的通用性公共计算机通信网络。3.3敏感信息  任何影响网上银行安全的密码、密钥以及交易数据等信息,密码包括但不限于转账密码、查询密码、登录密码、证书的PIN码等。3.4客户端程序  为随上银行客户提供人机交互功能的程序,以及提供必需功能的组件,包括但不限于:可执行文件、控件、静态链接库、动态链接库等。  3.5(转载于:小龙文档网:网上银行信息系统安全通用规范)USBKey  一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以

7、存储用户的私钥以及数字证书。3.6USBKey固件  影响USBKey安全的程序代码。3.7强效加密  一个通用术语,表示极难被破译的加密算法。加密的强壮性取决于所使用的加密密钥。密钥的有效长度应不低于可比较的强度建议所  篇二:《网上银行系统信息安全通用规范(试行)》技术解读  《网上银行系统信息安全通用规范(试行)》技术解读  发表于:XX-5-14  为加强我国网上银行安全管理,促进网上银行业务健康发展,有效增强网上银行系统信息安全防范能力,XX年1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。