- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 金融行业标准(JR) >>
- JR/T 0068-2020 网上银行系统信息安全通用规范
【JR金融行业标准】 网上银行系统信息安全通用规范
本网站 发布时间:
2023-05-25 17:05:14
- JR/T 0068-2020
- 现行
标准号:
JR/T 0068-2020
标准名称:
网上银行系统信息安全通用规范
标准类别:
金融行业标准(JR)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf
标准简介/下载
点击下载
标准简介:
标准号:JR/T 0068-2020
标准名称:网上银行系统信息安全通用规范
英文名称:General specification of information security for internet banking system
标准格式:PDF
发布时间:2020-02-05
实施时间:2020-02-05
标准大小:2.16M
标准介绍:本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。
本标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。
注1:本标准分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求是进一步提升系统安全性的要求。各单位应在遵照执行基本要求的问时按照增强要求,积极采取改进措施,不断捉高安全保障能力。
注2:本标准条敬中如无特别指明“企业网银”,则同时适用于个人网银和企业网银。
本标准按照GB/T1.1-2009给出的规则起草。
本标准代替JR/T0068-2012《网上银行系统信息安全通用规范》
本标准与R/T0068-2012相比,主要变化如下:
增加了SM系列算法相关要求(见5.4);
除了与JR/T0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012年版的6.1.4、6.2);
修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见6.2.1.1,2012年版的6.1.1);
增加了条码支付相关要求(见6.2.1.1、6.2.4.3)
修改了专用安全设备的安全要求,并改名为“专用安全机制”(见6.2.2,2012年版的6.1.2);增加了安全单元和移动终端支付可信环境相关要求(见6.2.2.1、6.2.2.5);增加了生物特征相关要求(见6.2.2.5);
增加了云计算安全相关要求(见6.2.4.1、6.3.1);
标准名称:网上银行系统信息安全通用规范
英文名称:General specification of information security for internet banking system
标准格式:PDF
发布时间:2020-02-05
实施时间:2020-02-05
标准大小:2.16M
标准介绍:本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。
本标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。
注1:本标准分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求是进一步提升系统安全性的要求。各单位应在遵照执行基本要求的问时按照增强要求,积极采取改进措施,不断捉高安全保障能力。
注2:本标准条敬中如无特别指明“企业网银”,则同时适用于个人网银和企业网银。
本标准按照GB/T1.1-2009给出的规则起草。
本标准代替JR/T0068-2012《网上银行系统信息安全通用规范》
本标准与R/T0068-2012相比,主要变化如下:
增加了SM系列算法相关要求(见5.4);
除了与JR/T0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012年版的6.1.4、6.2);
修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见6.2.1.1,2012年版的6.1.1);
增加了条码支付相关要求(见6.2.1.1、6.2.4.3)
修改了专用安全设备的安全要求,并改名为“专用安全机制”(见6.2.2,2012年版的6.1.2);增加了安全单元和移动终端支付可信环境相关要求(见6.2.2.1、6.2.2.5);增加了生物特征相关要求(见6.2.2.5);
增加了云计算安全相关要求(见6.2.4.1、6.3.1);
- 推荐标准
- JR金融行业标准标准计划
- JR/T0045.3-2008 中国金融集成电路(IC)卡检测规范 第3部分:
- JR/T0054-2009 巨灾保险数据采集规范
- JR/T0009-2000 银行磁条卡磁道格式和使用规范
- JR/T0098.7-2012 中国金融移动支付 检测规范 第7部分:可信服务管理系统
- JR/T 0185-2020 商业银行应用程序接口安全管理规范
- JR/T0048-2009 保险基础数据模型
- JR/T0055.4-2009 银行卡联网联合技术规范 第4部分:数据安全传输控制
- JR/T0055.1-2009 银行卡联网联合技术规范 第1部分:交易处理
- JR/T0025.3-2005 中国金融集成电路(IC)卡规范 第3部分:与借记/贷记应用无关的IC卡与终端接口需求
- JR/T0098.2-2012 中国金融移动支付 检测规范 第2部分:安全芯片
- JR/T0021-2004 上市公司信息披露电子化规范
- JR/T0030.2-2006 信贷市场和银行间债券市场信用评级规范 第2部分:信用主级业务规范
- JR/T0037-2007 银行保险业务财产保险数据交换规范
- JR/T0032-2009 2009版保险术语
- JR/T 0022-2014 证券交易数据交换协议
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1