《網上銀行系統信息安全通用規範》是金融信息安全的推薦性行業標準,由中國人民銀行提出,由全國金融標準化技術委員會歸口管理。2020年2月5日由中國人民銀行發布,標準號:JR/T 0068—2020;自發布日起施行。
2021年,中國人民銀行新修訂的金融行業標準《網上銀行系統信息安全通用規範》(JR/T 0068—2020),被評為2020年中國網路安全十大事件。
基本介紹
- 中文名:網上銀行系統信息安全通用規範
- 外文名:General specification of information security for internet banking system
- 頒布時間:2020年2月5日
- 實施時間:2020年2月5日
- 發布單位:中國人民銀行
- 標準分類:金融 信息安全
- 標準狀態:現行
- 標準號:JR/T 0068—2020
- 歸口管理:全國金融標準化技術委員會
標準信息,修訂信息,起草單位,社會評價,
標準信息
標準號:JR/T 0068—2020
標準性質:推薦性行業標準
金融分類:信息安全
中文標準名稱:網上銀行系統信息安全通用規範
英文標準名稱:General specification of information security for internet banking system
標準狀態:現行
本標準按照GB/T1.1-2009給出的規則起草。
本標準代替JR/T0068-2012《網上銀行系統信息安全通用規範》。
本標準由中國人民銀行提出。
本標準由全國金融標準化技術委員會(SAC/TC180)歸口。
發文字號:中國人民銀行銀髮(2020)35號
修訂信息
本標準代替JR/T0068-2012《網上銀行系統信息安全通用規範》。
本標準與JR/T0068-2012相比,主要變化如下:
——增加了SM系列算法相關要求(見5.4);
——刪除了與JR/T0071《金融行業信息系統信息安全等級保護實施指引》要求重複的內容(2012年版的6.1.4、6.2);
——修改了客戶端安全的表述,補充了自身防護、敏感信息保護等安全要求(見6.2.1.1,2012年版的6.1.1);
——增加了條碼支付相關要求(見6.2.1.1、6.2.4.3);
——修改了專用安全設備的安全要求,並改名為“專用安全機制”(見6.2.2,2012年版的6.1.2);
——增加了安全單元和移動終端支付可信環境相關要求(見6.2.2.1、6.2.2.5);
——增加了生物特徵相關要求(見6.2.2.5);
——增加了雲計算安全相關要求(見6.2.4.1、6.3.1);
——增加了IPv6相關要求(見6.2.4.3);
——增加了虛擬化安全相關要求(見6.2.4.4);
——增加了網上銀行系統與外部系統連線安全的基本描述和安全要求(見6.2.5);
——修改了業務連續性與災難恢復安全要求(見6.3.7,2012年版的6.2.6中的k、1);
——修改了安全事件與應急回響的安全要求(見6.3.8,2012年版的6.2.6中的m、n);
——增加了Ⅱ、Ⅲ類銀行結算賬戶及交易安全鎖相關要求(見6.4.1);
——刪除了附錄中的基本的網路防護架構參考圖、增強的網路防護架構參考圖和物理安全(2012年版的附錄A、附錄B、附錄C)。
起草單位
該標準起草單位:中國人民銀行科技司、中國銀聯股份有限公司、銀行卡檢測中心、中國工商銀行股份有限公司、中國建設銀行股份有限公司、中國農業銀行股份限公司、中國郵政儲蓄銀行股份有限公司、招商銀行股份有限公司、中國民生銀行股份有限公司、國家信息技術安全研究中心、中金金融認證中心有限公司。
社會評價
2021年2月,新華網訊息,近日,由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2020年中國網路安全大事在京發布。此次活動通過對2020年重大網路安全事件的梳理,採用徵求業界部分專家意見和網路公開投票的方式,評選出10件2020年中國網路安全大事件。新版《網上銀行系統信息安全通用規範》被列為第2件。
2020年2月5日,中國人民銀行分別正式發布新修訂的金融行業標準《網上銀行系統信息安全通用規範》(JR/T 0068—2020)。新版《網上銀行系統信息安全通用規範》,立足於移動互聯和雲計算等新技術在網上銀行系統的不斷深入套用,以及手機銀行使用愈加廣泛的背景,規範了網上銀行系統安全技術要求、安全管理要求、業務運營安全要求,為網上銀行系統建設、運營及測評提供了依據,建立了新規範。
