網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范 |
 |
| 標(biāo)準(zhǔn)編號(hào):JR/T 0068-2020 |
標(biāo)準(zhǔn)狀態(tài):現(xiàn)行 |
|
| 標(biāo)準(zhǔn)價(jià)格:0.0 元 |
客戶(hù)評(píng)分:  |
|
|
立即購(gòu)買(mǎi)工即可享受本標(biāo)準(zhǔn)狀態(tài)變更提醒服務(wù)����! |
|
|
|
|
|
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)上銀行系統(tǒng)安全技術(shù)要求�、安全管理要求、業(yè)務(wù)運(yùn)營(yíng)安全要求����,為網(wǎng)上銀行系統(tǒng)建設(shè)、運(yùn)營(yíng)及測(cè)評(píng)提供了依據(jù)�。
本標(biāo)準(zhǔn)適用于中華人民共和國(guó)境內(nèi)設(shè)立的商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)所運(yùn)營(yíng)的網(wǎng)上銀行系統(tǒng),其他金融機(jī)構(gòu)提供網(wǎng)上金融服務(wù)的業(yè)務(wù)系統(tǒng)宜參照本標(biāo)準(zhǔn)執(zhí)行���。
注1:本標(biāo)準(zhǔn)分為基本要求和增強(qiáng)要求兩個(gè)層次�����,基本要求為最低安全要求��,增強(qiáng)要求是進(jìn)一步提升系統(tǒng)安全性的
要求���。各單位應(yīng)在遵照?qǐng)?zhí)行基本要求的同時(shí)����,按照增強(qiáng)要求,積極采取改進(jìn)措施,不斷提高安全保障能力��。
注2:本標(biāo)準(zhǔn)條款中如無(wú)特別指明“企業(yè)網(wǎng)銀”��,則同時(shí)適用于個(gè)人網(wǎng)銀和企業(yè)網(wǎng)銀����。 |
|
|
|
|
|
本標(biāo)準(zhǔn)按照GB/T 1.1—2009給出的規(guī)則起草。
本標(biāo)準(zhǔn)代替JR/T 0068—2012《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》����。
本標(biāo)準(zhǔn)與JR/T 0068—2012相比,主要變化如下:
——增加了 SM 系列算法相關(guān)要求(見(jiàn) 5.4)���;
——?jiǎng)h除了與 JR/T 0071《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》要求重復(fù)的內(nèi)容(2012年版的 6.1.4�、6.2)�;
——修改了客戶(hù)端安全的表述,補(bǔ)充了自身防護(hù)��、敏感信息保護(hù)等安全要求(見(jiàn) 6.2.1.1,2012 年版的 6.1.1)�����;
——增加了條碼支付相關(guān)要求(見(jiàn) 6.2.1.1���、6.2.4.3)��;
——修改了專(zhuān)用安全設(shè)備的安全要求����,并改名為“專(zhuān)用安全機(jī)制”(見(jiàn) 6.2.2����,2012 年版的 6.1.2);
——增加了安全單元和移動(dòng)終端支付可信環(huán)境相關(guān)要求(見(jiàn) 6.2.2.1���、6.2.2.5)����;
——增加了生物特征相關(guān)要求(見(jiàn) 6.2.2.5)���;
——增加了云計(jì)算安全相關(guān)要求(見(jiàn) 6.2.4.1����、6.3.1);
——增加了 IPv6 相關(guān)要求(見(jiàn) 6.2.4.3)��;
——增加了虛擬化安全相關(guān)要求(見(jiàn) 6.2.4.4)�����;
——增加了網(wǎng)上銀行系統(tǒng)與外部系統(tǒng)連接安全的基本描述和安全要求(見(jiàn) 6.2.5)���;
——修改了業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)安全要求(見(jiàn) 6.3.7���,2012 年版的 6.2.6 中的 k、l)�����;
——修改了安全事件與應(yīng)急響應(yīng)的安全要求(見(jiàn) 6.3.8����,2012 年版的 6.2.6 中的 m、n)���;
——增加了Ⅱ���、Ⅲ類(lèi)銀行結(jié)算賬戶(hù)及交易安全鎖相關(guān)要求(見(jiàn) 6.4.1)���;
——?jiǎng)h除了附錄中的基本的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖����、增強(qiáng)的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖和物理安全(2012年版的附錄 A、附錄 B���、附錄 C)����。
本標(biāo)準(zhǔn)由中國(guó)人民銀行提出�����。
本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180)歸口���。
本標(biāo)準(zhǔn)起草單位:中國(guó)人民銀行科技司��、中國(guó)銀聯(lián)股份有限公司����、銀行卡檢測(cè)中心、中國(guó)工商銀行股份有限公司��、中國(guó)建設(shè)銀行股份有限公司���、中國(guó)農(nóng)業(yè)銀行股份有限公司�����、中國(guó)郵政儲(chǔ)蓄銀行股份有限公司����、招商銀行股份有限公司�����、中國(guó)民生銀行股份有限公司�、國(guó)家信息技術(shù)安全研究中心、中金金融認(rèn)證中心有限公司���。
本標(biāo)準(zhǔn)主要起草人:李偉�����、陳立吾���、車(chē)珍����、周恒���、昝新�、夏磊�����、閆晉國(guó)��、曲維民��、沈筱彥���、趙喬偉、何朔���、華錦芝���、楊陽(yáng)����、徐燕軍�、章明、湯洋��、渠韶光��、孟飛宇���、張志波��、高志民����、孫茂增�����、高強(qiáng)裔��、馬哲���、李博文���、趙夢(mèng)潔����、李京春�����、李冰�����、曹岳���、蘇建明、姜城��、伍紅衛(wèi)��、李徽��、王寧����、楊杰�、廖敏飛�����、劉紅波��、梁智揚(yáng)��、廖淵���、夏雷��、梁劍鋒��、吳欣�����、李曉�、武德港�、李強(qiáng)、曾慶祥���、季小杰��、李超��、馬春旺�����、趙勝利�����、黃春芳��、薛金川�����、蔣健驍�、李為����、侯漫麗。
本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:
——JR/T 0068—2012�����。 |
|
|
前 言 II
引 言 III
1 范圍 1
2 規(guī)范性引用文件 1
3 術(shù)語(yǔ)和定義 2
4 縮略語(yǔ) 3
5 網(wǎng)上銀行系統(tǒng)概述 4
6 安全規(guī)范 7
參考文獻(xiàn) 32 |
|
|
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件�����,僅注日期的版本適用于本文件�。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件�����。
GB/T 25069—2010 信息安全技術(shù) 術(shù)語(yǔ)
GB/T 27912—2011 金融服務(wù) 生物特征識(shí)別 安全框架
GM/Z 0001—2013 密碼術(shù)語(yǔ)
GM/T 0002—2012 SM4分組密碼算法
GM/T 0003—2012 SM2橢圓曲線(xiàn)公鑰密碼算法
GM/T 0004—2012 SM3密碼雜湊算法
GM/T 0021—2012 動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范
JR/T 0071 金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引
JR/T 0098.5 中國(guó)金融移動(dòng)支付 檢測(cè)規(guī)范 第5部分:安全單元(SE)嵌入式軟件安全
JR/T 0118—2015 金融電子認(rèn)證規(guī)范
JR/T 0149—2016 中國(guó)金融移動(dòng)支付 支付標(biāo)記化技術(shù)規(guī)范
JR/T 0156—2017 移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范
JR/T 0166—2018 云計(jì)算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)
JR/T 0167—2018 云計(jì)算技術(shù)金融應(yīng)用規(guī)范 安全技術(shù)要求
JR/T 0168—2018 云計(jì)算技術(shù)金融應(yīng)用規(guī)范 容災(zāi)
中國(guó)人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶(hù)服務(wù)加強(qiáng)賬戶(hù)管理的通知(銀發(fā)〔2015〕392號(hào))���,2015-12-25
中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知(銀發(fā)〔2016〕170號(hào))�����,2016-06-13
中國(guó)人民銀行關(guān)于加強(qiáng)支付結(jié)算管理 防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知(銀發(fā)〔2016〕261號(hào))�����,2016-09-30
中國(guó)人民銀行關(guān)于落實(shí)個(gè)人銀行賬戶(hù)分類(lèi)管理制度的通知(銀發(fā)〔2016〕302號(hào))���,2016-11-25
中國(guó)人民銀行辦公廳關(guān)于強(qiáng)化銀行卡磁條交易安全管理的通知(銀辦發(fā)〔2017〕120號(hào))�,2017-05-31
條碼支付安全技術(shù)規(guī)范(試行)(銀辦發(fā)〔2017〕242號(hào)文印發(fā))�����,2017-12-22
中國(guó)人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶(hù)分類(lèi)管理有關(guān)事項(xiàng)的通知(銀發(fā)〔2018〕16號(hào))�,2018-01-10
中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知(銀發(fā)〔2019〕85號(hào)),2019-03-22 |
|
|
|
| |