【JR金融行业标准】 网上银行系统信息安全通用规范

标准号：JR/T 0068-2020
标准名称：网上银行系统信息安全通用规范
英文名称：General specification of information security for internet banking system
标准格式：PDF
发布时间：2020-02-05
实施时间：2020-02-05
标准大小：2.16M
标准介绍：本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求，为网上银行系统建设、运营及测评提供了依据。
本标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统，其他金融机构提供网上金融服务的业务系统宜参照本标准执行。
注1:本标准分为基本要求和增强要求两个层次，基本要求为最低安全要求，增强要求是进一步提升系统安全性的要求。各单位应在遵照执行基本要求的问时按照增强要求，积极采取改进措施，不断捉高安全保障能力。
注2:本标准条敬中如无特别指明“企业网银”，则同时适用于个人网银和企业网银。
本标准按照GB/T1.1-2009给出的规则起草。
本标准代替JR/T0068-2012《网上银行系统信息安全通用规范》
本标准与R/T0068-2012相比，主要变化如下：
增加了SM系列算法相关要求(见5.4)；
除了与JR/T0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012年版的6.1.4、6.2)；
修改了客户端安全的表述，补充了自身防护、敏感信息保护等安全要求(见6.2.1.1,2012年版的6.1.1)；
增加了条码支付相关要求(见6.2.1.1、6.2.4.3)
修改了专用安全设备的安全要求，并改名为“专用安全机制”(见6.2.2,2012年版的6.1.2)；增加了安全单元和移动终端支付可信环境相关要求(见6.2.2.1、6.2.2.5)；增加了生物特征相关要求(见6.2.2.5)；
增加了云计算安全相关要求(见6.2.4.1、6.3.1)；