返回
网上银行系统信息安全通用规范JR_T 0068—2020.pdf

网上银行系统信息安全通用规范JR_T 0068—2020.pdf

ID:51462650

大小:1.76 MB

页数:36页

时间:2020-03-25

网上银行系统信息安全通用规范JR_T 0068—2020.pdf_第1页
网上银行系统信息安全通用规范JR_T 0068—2020.pdf_第2页
网上银行系统信息安全通用规范JR_T 0068—2020.pdf_第3页
网上银行系统信息安全通用规范JR_T 0068—2020.pdf_第4页
网上银行系统信息安全通用规范JR_T 0068—2020.pdf_第5页
资源描述:

《网上银行系统信息安全通用规范JR_T 0068—2020.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240.40A11中华人民共和国金融行业标准JR/T0068—2020代替JR/T0068—2012网上银行系统信息安全通用规范Generalspecificationofinformationsecurityforinternetbankingsystem2020-02-05发布2020-02-05实施中国人民银行发布JR/T0068—2020目次前言........................................................................

2、......II引言.............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定

3、义.........................................................................24缩略语.............................................................................35网上银行系统概述...................................................................46安全规范.................

4、..........................................................7参考文献............................................................................32IJR/T0068—2020前言本标准按照GB/T1.1—2009给出的规则起草。本标准代替JR/T0068—2012《网上银行系统信息安全通用规范》。本标准与JR/T0068—2012相比,主要变化如下:——增加了SM系列算法相

5、关要求(见5.4);——删除了与JR/T0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012年版的6.1.4、6.2);——修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见6.2.1.1,2012年版的6.1.1);——增加了条码支付相关要求(见6.2.1.1、6.2.4.3);——修改了专用安全设备的安全要求,并改名为“专用安全机制”(见6.2.2,2012年版的6.1.2);——增加了安全单元和移动终端支付可信环境相关要求(见6.2.2.1、6.2.2.5);—

6、—增加了生物特征相关要求(见6.2.2.5);——增加了云计算安全相关要求(见6.2.4.1、6.3.1);——增加了IPv6相关要求(见6.2.4.3);——增加了虚拟化安全相关要求(见6.2.4.4);——增加了网上银行系统与外部系统连接安全的基本描述和安全要求(见6.2.5);——修改了业务连续性与灾难恢复安全要求(见6.3.7,2012年版的6.2.6中的k、l);——修改了安全事件与应急响应的安全要求(见6.3.8,2012年版的6.2.6中的m、n);——增加了Ⅱ、Ⅲ类银行结算账户及交易安全锁相

7、关要求(见6.4.1);——删除了附录中的基本的网络防护架构参考图、增强的网络防护架构参考图和物理安全(2012年版的附录A、附录B、附录C)。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准起草单位:中国人民银行科技司、中国银联股份有限公司、银行卡检测中心、中国工商银行股份有限公司、中国建设银行股份有限公司、中国农业银行股份有限公司、中国邮政储蓄银行股份有限公司、招商银行股份有限公司、中国民生银行股份有限公司、国家信息技术安全研究中心、中金金融认证中心有限公司。

8、本标准主要起草人:李伟、陈立吾、车珍、周恒、昝新、夏磊、闫晋国、曲维民、沈筱彦、赵乔伟、何朔、华锦芝、杨阳、徐燕军、章明、汤洋、渠韶光、孟飞宇、张志波、高志民、孙茂增、高强裔、马哲、李博文、赵梦洁、李京春、李冰、曹岳、苏建明、姜城、伍红卫、李徽、王宁、杨杰、廖敏飞、刘红波、梁智扬、廖渊、夏雷、梁剑锋、吴欣、李晓、武德港、李强、曾庆祥、季小杰、李超、马春旺、赵胜利、黄春芳、薛金川、蒋健骁、李为、侯漫丽。本标准所代替

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。