工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> JR/T 0068-2020

网上银行系统信息安全通用规范

国家标准
标准编号:JR/T 0068-2020 标准状态:现行
标准价格:0.0 客户评分:星星星星1
立即购买工即可享受本标准状态变更提醒服务!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。
本标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。
注1:本标准分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求是进一步提升系统安全性的
要求。各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,不断提高安全保障能力。
注2:本标准条款中如无特别指明“企业网银”,则同时适用于个人网银和企业网银。
英文名称:  General specification of information security for internet banking system
什么是替代情况? 替代情况:  替代JR/T 0068-2012
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:  中国人民银行
发布日期:  2020-02-05
实施日期:  2020-02-05
提出单位:  中国人民银行
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAC/TC 180)
主管部门:  中国人民银行
起草单位:  中国人民银行科技司、中国银联股份有限公司、银行卡检测中心、中国工商银行股份有限公司、中国建设银行股份有限公司等
起草人:  李伟、陈立吾、车珍、周恒、昝新、夏磊等
出版社:  中国标准出版社
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替JR/T 0068—2012《网上银行系统信息安全通用规范》。
本标准与JR/T 0068—2012相比,主要变化如下:
——增加了 SM 系列算法相关要求(见 5.4);
——删除了与 JR/T 0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容(2012年版的 6.1.4、6.2);
——修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见 6.2.1.1,2012 年版的 6.1.1);
——增加了条码支付相关要求(见 6.2.1.1、6.2.4.3);
——修改了专用安全设备的安全要求,并改名为“专用安全机制”(见 6.2.2,2012 年版的 6.1.2);
——增加了安全单元和移动终端支付可信环境相关要求(见 6.2.2.1、6.2.2.5);
——增加了生物特征相关要求(见 6.2.2.5);
——增加了云计算安全相关要求(见 6.2.4.1、6.3.1);
——增加了 IPv6 相关要求(见 6.2.4.3);
——增加了虚拟化安全相关要求(见 6.2.4.4);
——增加了网上银行系统与外部系统连接安全的基本描述和安全要求(见 6.2.5);
——修改了业务连续性与灾难恢复安全要求(见 6.3.7,2012 年版的 6.2.6 中的 k、l);
——修改了安全事件与应急响应的安全要求(见 6.3.8,2012 年版的 6.2.6 中的 m、n);
——增加了Ⅱ、Ⅲ类银行结算账户及交易安全锁相关要求(见 6.4.1);
——删除了附录中的基本的网络防护架构参考图、增强的网络防护架构参考图和物理安全(2012年版的附录 A、附录 B、附录 C)。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC 180)归口。
本标准起草单位:中国人民银行科技司、中国银联股份有限公司、银行卡检测中心、中国工商银行股份有限公司、中国建设银行股份有限公司、中国农业银行股份有限公司、中国邮政储蓄银行股份有限公司、招商银行股份有限公司、中国民生银行股份有限公司、国家信息技术安全研究中心、中金金融认证中心有限公司。
本标准主要起草人:李伟、陈立吾、车珍、周恒、昝新、夏磊、闫晋国、曲维民、沈筱彦、赵乔伟、何朔、华锦芝、杨阳、徐燕军、章明、汤洋、渠韶光、孟飞宇、张志波、高志民、孙茂增、高强裔、马哲、李博文、赵梦洁、李京春、李冰、曹岳、苏建明、姜城、伍红卫、李徽、王宁、杨杰、廖敏飞、刘红波、梁智扬、廖渊、夏雷、梁剑锋、吴欣、李晓、武德港、李强、曾庆祥、季小杰、李超、马春旺、赵胜利、黄春芳、薛金川、蒋健骁、李为、侯漫丽。
本标准所代替标准的历次版本发布情况为:
——JR/T 0068—2012。
目录
前 言 II
引 言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 缩略语 3
5 网上银行系统概述 4
6 安全规范 7
参考文献 32
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2010 信息安全技术 术语
GB/T 27912—2011 金融服务 生物特征识别 安全框架
GM/Z 0001—2013 密码术语
GM/T 0002—2012 SM4分组密码算法
GM/T 0003—2012 SM2椭圆曲线公钥密码算法
GM/T 0004—2012 SM3密码杂凑算法
GM/T 0021—2012 动态口令密码应用技术规范
JR/T 0071 金融行业网络安全等级保护实施指引
JR/T 0098.5 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全
JR/T 0118—2015 金融电子认证规范
JR/T 0149—2016 中国金融移动支付 支付标记化技术规范
JR/T 0156—2017 移动终端支付可信环境技术规范
JR/T 0166—2018 云计算技术金融应用规范 技术架构
JR/T 0167—2018 云计算技术金融应用规范 安全技术要求
JR/T 0168—2018 云计算技术金融应用规范 容灾
中国人民银行关于改进个人银行账户服务加强账户管理的通知(银发〔2015〕392号),2015-12-25
中国人民银行关于进一步加强银行卡风险管理的通知(银发〔2016〕170号),2016-06-13
中国人民银行关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知(银发〔2016〕261号),2016-09-30
中国人民银行关于落实个人银行账户分类管理制度的通知(银发〔2016〕302号),2016-11-25
中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知(银办发〔2017〕120号),2017-05-31
条码支付安全技术规范(试行)(银办发〔2017〕242号文印发),2017-12-22
中国人民银行关于改进个人银行账户分类管理有关事项的通知(银发〔2018〕16号),2018-01-10
中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知(银发〔2019〕85号),2019-03-22
本标准相关公告
·中华人民共和国行业标准备案公告 2020年第3号 [2020-04-15]
本标准相关资讯
·《网上银行系统信息安全通用规范》金融行业标准正式发布 [2020-03-13]

金融、保险相关标准 第1页 第2页 
 JR/T 0111-2014 证券期货业数据通信协议应用指南
 JR/T 0112-2014 证券期货业信息系统审计规范
 JR/T 0122-2018 非银行支付机构支付业务设施技术要求
 JR/T 0123.1-2018 非银行支付机构支付业务设施检测规范 第1部分:互联网支付
 JR/T 0123.2-2018 非银行支付机构支付业务设施检测规范 第2部分:预付卡发行与受理
 JR/T 0123.3-2018 非银行支付机构支付业务设施检测规范 第3部分:银行卡收单
 JR/T 0123.4-2018 非银行支付机构支付业务设施检测规范 第4部分:固定电话支付
 JR/T 0123.5-2018 非银行支付机构支付业务设施检测规范 第5部分:数字电视支付
 JR/T 0123.6-2018 非银行支付机构支付业务设施检测规范 第6部分:条码支付
 JR/T 0145-2016 资本市场交易结算系统核心技术指标
 免费下载金融、保险标准相关目录

信息技术在银行中的应用相关标准 第1页 
 JR/T 0149-2016 中国金融移动支付 支付标记化技术规范
 JR/T 0166-2018 云计算技术金融应用规范 技术架构
 JR/T 0167-2018 云计算技术金融应用规范 安全技术要求
 JR/T 0168-2018 云计算技术金融应用规范 容灾
 JR/T 0170.1-2018 商业银行担保物基本信息描述规范
 JR/T 0170.2-2018 商业银行担保物基本信息描述规范 第2部分:专用数据元
 JR/T 0171-2020 个人金信息保护技术规范
 JR/T 0185-2020 商业银行应用程序接口安全管理规范
 SJ/T 11213-1999 自动柜员机(ATM)通用规范
 SJ/T 11298-2003 数字投影机通用规范
 免费下载信息技术在银行中的应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 4007255888 (市话)
客服QQ 1006926259 569872709
MSN或电子邮件 Csres@vip.126.com
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:JR/T 0068-2020 网上银行系统信息安全通用规范
baidu 中搜索:JR/T 0068-2020 网上银行系统信息安全通用规范
yahoo 中搜索:JR/T 0068-2020 网上银行系统信息安全通用规范
soso 中搜索:JR/T 0068-2020 网上银行系统信息安全通用规范
中搜索:JR/T 0068-2020 网上银行系统信息安全通用规范
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款 -
QQ:1006926259 569872709 MSN/EMail: Csres@vip.126.com
Copyright © 工标网 2005-2009,All Right Reserved  国家标准发行授权书