《网上银行系统信息安全通用规范》介绍.PDFVIP

金融标准化 宣贯材料之十 《网上银行系统信息安全通用规范》 介绍 提纲 1、编制背景及意义 2、标准制修订工作目标 3、体例简介 4、主要内容 1、编制背景及意义 背景 随着网上银行业务的迅速发展，针对网上银行的趋利性犯罪呈高 发态势，网银安全问题突出，影响了公众利益和金融机构声誉。 意义 针对性地解决网银安全问题，系统性提高网银系统安全水平，增强 网银系统的信息安全风险防范能力，促进网银业务健康发展。 2 、标准制修订工作目标 工作目标 等级保护 将国家等级保护三级要求落实到网银系统之上 客户端由个人计算机终端扩展为个人计算机终端、手 终端扩展 机、平板电脑等客户终端 网络支付 补充与网银系统相关的网上支付安全保障要求。 结合新发生的网银安全事件提出加强应用控制措施的 网银安全事件 要求 3 、体例简介 技术 管理 业务 • 客户端安全 • 组织机构 • 业务申请及开通 • 专用辅助安全设 • 管理制度 • 业务安全交易机 备安全 • 安全策略 制 • 网络通信安全 • 人员及文档管理 • 客户教育 • 服务器端安全 • 系统运行管理 142条 46条 22条 4 、主要内容 4.1 安全技术规范 客户端安全 专用安全设备安全 网络通信安全 网上银行服务器端安全 4.2 安全管理规范 安全管理机构 管理制度 安全策略 人员及文档管理 系统建设管理和系统运行管理 4.3 业务运作安全规范 业务申请及开通 业务安全交易机制 客户教育及权益保护 4 、主要内容 4.1.1 安全技术—客户端安全 4.1.1 客户端安全 • 客户端程序安全 功能要求 自身功能： • 金融机构应采取有效技术措施保证客户端处理的敏感信息、客户端与服务器 交互的重要信息的机密性和完整性；应保证所提供的客户端程序的真实性和 完整性，以及敏感程序逻辑的机密性。 • 客户端程序应提供客户输入敏感信息的即时加密功能，例如，采