- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 金融行业标准(JR) >>
- JR/T 0068-2020 网上银行系统信息安全通用规范
【JR金融行业标准】 网上银行系统信息安全通用规范
本网站 发布时间:
2023-05-25 17:05:14
- JR/T 0068-2020
- 现行
标准号:
JR/T 0068-2020
标准名称:
网上银行系统信息安全通用规范
标准类别:
金融行业标准(JR)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf
标准简介/下载
点击下载
标准简介:
标准号:JR/T 0068-2020
标准名称:网上银行系统信息安全通用规范
英文名称:General specification of information security for internet banking system
标准格式:PDF
发布时间:2020-02-05
实施时间:2020-02-05
标准大小:2.16M
标准介绍:本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。
本标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。
注1:本标准分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求是进一步提升系统安全性的要求。各单位应在遵照执行基本要求的问时按照增强要求,积极采取改进措施,不断捉高安全保障能力。
注2:本标准条敬中如无特别指明“企业网银”,则同时适用于个人网银和企业网银。
本标准按照GB/T1.1-2009给出的规则起草。
本标准代替JR/T0068-2012《网上银行系统信息安全通用规范》
本标准与R/T0068-2012相比,主要变化如下:
增加了SM系列算法相关要求(见5.4);
除了与JR/T0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012年版的6.1.4、6.2);
修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见6.2.1.1,2012年版的6.1.1);
增加了条码支付相关要求(见6.2.1.1、6.2.4.3)
修改了专用安全设备的安全要求,并改名为“专用安全机制”(见6.2.2,2012年版的6.1.2);增加了安全单元和移动终端支付可信环境相关要求(见6.2.2.1、6.2.2.5);增加了生物特征相关要求(见6.2.2.5);
增加了云计算安全相关要求(见6.2.4.1、6.3.1);
标准名称:网上银行系统信息安全通用规范
英文名称:General specification of information security for internet banking system
标准格式:PDF
发布时间:2020-02-05
实施时间:2020-02-05
标准大小:2.16M
标准介绍:本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。
本标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。
注1:本标准分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求是进一步提升系统安全性的要求。各单位应在遵照执行基本要求的问时按照增强要求,积极采取改进措施,不断捉高安全保障能力。
注2:本标准条敬中如无特别指明“企业网银”,则同时适用于个人网银和企业网银。
本标准按照GB/T1.1-2009给出的规则起草。
本标准代替JR/T0068-2012《网上银行系统信息安全通用规范》
本标准与R/T0068-2012相比,主要变化如下:
增加了SM系列算法相关要求(见5.4);
除了与JR/T0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012年版的6.1.4、6.2);
修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见6.2.1.1,2012年版的6.1.1);
增加了条码支付相关要求(见6.2.1.1、6.2.4.3)
修改了专用安全设备的安全要求,并改名为“专用安全机制”(见6.2.2,2012年版的6.1.2);增加了安全单元和移动终端支付可信环境相关要求(见6.2.2.1、6.2.2.5);增加了生物特征相关要求(见6.2.2.5);
增加了云计算安全相关要求(见6.2.4.1、6.3.1);
- 推荐标准
- JR金融行业标准标准计划
- JR/T 0051-2017 产险单证
- JR/T0025.6-2005 中国金融集成电路(IC)卡规范 第6部分:借记/贷记终端规范
- JR/T 0176.1-2019 证券期货业数据模型 第1部分:抽象模型设计方法
- JR/T0016-2004 期货交易数据交换协议
- JR/T0025.8-2005 中国金融集成电路(IC)卡规范 第8部分:与应用无关的非接触式规范
- JR/T0098.6-2012 中国金融移动支付 检测规范 第6部分:业务系统
- JR/T0055.3-2009 银行卡联网联合技术规范 第3部分:文件数据格式
- JR/T0022-2004 证券交易数据交换协议
- JR/T0003-2001 银行卡联网联合安全规范
- JR/T0096.6-2012 中国金融移动支付 联网联合 第6部分:安全规范
- JR/T 0181-2020 期货合约要素
- JR/T0098.8-2012 中国金融移动支付 检测规范 第8部分:个人信息保护
- JR/T0025.2-2005 中国金融集成电路(IC)卡规范 第2部分:电子钱包/电子存折应用规范
- JR/T 0022-2014 证券交易数据交换协议
- JR/T0019-2004 银证业务数据交换消息体结构和设计规则
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1