《解讀》中第1章至第4章從網上銀行系統適用的範圍、參考和引用的規範、使用的術語、涉及的符號和縮略語等方面進行解讀;第5章對網上銀行系統的各個組成部分應實現的功能和應達到的安全目標進行要求,並從系統結構方面進行詳細解讀;第6章從安全技術、安全管理、業務運作三個方面對網上銀行系統從管理到建設到運維提出的詳細要求進行解讀。
基本介紹
- 書名:《網上銀行系統信息安全通用規範》解讀
- 作者:李東榮
- 出版社:中國金融出版社
- 出版時間:2013年2月1日
- 頁數:203 頁
- 開本:16 開
- ISBN:9787504966810
- 類型:計算機與網際網路
- 語種:簡體中文
內容簡介,圖書目錄,
內容簡介
《解讀》能方便大家理解網上銀行系統信息安全通用規範,並對網上銀行系統的建設、改造、測評、檢查、審計工作有所幫助,也希望為社會大眾普及網上銀行系統安全知識等方面起到積極作用。
圖書目錄
引言
1範圍
2規範性引用檔案
3術語和定義
3.1網上銀行(Internet Banking)
3.2網際網路(Internet)
3.3敏感信息(Sensitive Information)
3.4客戶端程式(Client Program)
3.5 USB Key
3.6 USB Key固件(USB Key Firmware)
3.7移動終端(Mobile Terminal)
3.8強效加密(Strong Encryption)
3.9資金類交易(Funds Transaction)
3.10信息及業務變更類交易(Information&Business Changing Transaction)
3.11企業網銀(Corporate Banking)
4符號和縮略語
5網上銀行系統概述
5.1系統標識
5.2系統定義
5.3系統描述
5.3.1客戶端(含專用安全設備)
5.3.2通信網路
5.3.3伺服器端
5.4安全性描述
6安全規範
6.1安全技術規範
6.1.1客戶端安全
6.1.2專用安全設備安全
6.1.3網路通信安全
6.1.4伺服器端安全
6.2安全管理規範
6.2.1安全管理機構
6.2.2安全策略
6.2.3管理制度
6.2.4人員安全管理
6.2.5系統建設管理
6.2.6系統運維管理
6.3業務運作安全規範
6.3.1業務申請及開通
6.3.2業務安全交易機制
6.3.3客戶教育及權益保護
附錄A (資料性附錄)基本的網路防護架構參考圖
附錄B (資料性附錄)增強的網路防護架構參考圖
參考文獻