logo

您所在位置网站首页 > 海量文档  > 计算机 > 计算机

网上银行系统信息安全保障评估准则.docx 71页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
  • 上传作者 智慧IT(上传创作收益人)
  • 发布时间:2020-01-14
  • 需要金币350(10金币=人民币1元)
  • 浏览人气
  • 下载次数
  • 收藏次数
  • 文件大小:34.15 MB
下载过该文档的会员
你可能关注的文档:
信息安全技术 网上银行系统信息安全保障评估准则 Information security technology-Evaluation criteria for online banking system information security assurance 言弓1 言 1 网上银行系统信息安全保障的含义 网上银行业务是指商业银行等银行业金融机构利用计算机和互联网为客户提供的银行服务,网上 银行 是银行传统业务的电 子化表现形式 ,拓展了银行服务的时间 和空间 。网上银 行是现代信息 技术在银行管理及其金融服务中的拓 展.一是促使金融 服务组织 机构与服务形式创新的 项要成果之- -, 网上银行通过国际互联网这一公共资源及其相关技术实现银行与客户之间安全、方便、友好连接,为客户提供 多种金恐服务。 信息安全保啼是网上银行系统建设和运行中必须解决的基础和根木性问题,它关系到客户与银行 的切身利益。网上银行系统是一种特定的信息系统(即用于采栠、处理、存储`传输、分发和部署信息的 整个基础设施、组织结构、人员和组件的总和).它的信息安全保障工作必须结合银行行业的特点,以风 险和策略为出发点和核心.即从网上银行系统所面临的风险和所处的环境出发制定网上银行系统的安 全保障策略.在网上银行系统的整个生命周期中从技术、上程、管理和人员等方面提出安全保障要求,确 保伯息的保密性、完整性和可用性特征·实现和贯彻组织机构策略并将风险降低到可接受的程度,达到保护网上银行的信息和信息系统资产,从而保跻网上银行业务安全、可靠开展的最终目的. 网上银行系统信息安全保障活盖以下几个方而: 网上银行系统信息安全保院应贯穿网上银行系统的整个生命周期.包括规划组织、开发采购、实施交付、运行维护和废弃五个阶段,以获得网上银行系统信息安全保隙能力的持续性心 网上银行系统信息安全保陀不仅涉及安全技术,还府综合考虑安令管理、安全工程和人员安 全等.以全面保降网上银行系统安全口在安全技术上.不仅要考虑具体的产品和技术.更要考 虑网上银行系统的安全技术体系架构;在安全管理上、不仅要考虑基本安全管理实践,更要结 合组织的特点建立相应的安全保阱管理体系,形成长效和持续改进的安全管理机制,在安全工 程_七,不仅要考虑网上银行系统建设的奻终结果.更要结合系统工程的方法.注重工程各个阶 段的规范化实施 ; 在人员 安全上·婓考虑与网 _I 银 行系统相关的所有人员包括规划者、设计者 、管理者、运营维护者、评估者、使用者等的安全,意识以及安全专业技能和能力等, 网上银行系统信息安全保降是贯穿全过程的保隙。通过风险识别、风险分析、风险评估`风险控制等风险管理活动.降低网上银行系统的风险,从而实现网上银行系统信息安全保障. 网上银行系统信息安全保璋的目的不仅是保护信息和资产的安全,更重要的是通过保陓网上银行系统的安全.保障网上银行系统所支持的业务`从而达到实现组织机构使命的目的. 网上银行系统信息安全保障是主观和客观的结合,通过在技术`管理、工程和人员方面客观地评估安全保障措施,向网上银行系统的所有者提供其现有安全保障工作是否满足其安全保陷 目标的信心。因此,它是一种通过客观证据向网上银行系统所有者提供主观信心的活动,是主观和客观综合评估的结果, 保障网上银行系统安全不仅是系统所有者自身的职资,而且俙要社会各方参与,包括电信、电力、国家信息安全基础设施等提供的支撑。保啼网上银行系统安全不仅要满足系统所有者自 身的安全需求,而且要滞足国家相关法律、政策的要求.包括为其他机构或个人提供保密`公共 安全和国家安全等社会职责. I\I 信息安全技术 网上银行系统信息安全保障评估准则 . 范即 本标准规定了网上银行系统的描述、安全环境、安全保障目的、安全保隙要求及网上银行系统信息安全保障目的和安全保陀要求的符合性声明。 本标准适用于规范网上银行系统在进行网上交易过程中涉及信息安全的评估工作。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标 准的条款。凡是注日期的引用文件 ,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准 ,然而,鼓励根据本标准达成 协议的各方研究是否可使用这些文件的 最新版本。凡是不注日期的引 用文件,其最新版本适用 于本标 准, GBJT 202 74( 所有部分) 信息安全技术 信息系统安全保障评估框架 术语和定义 GB / T 20274 确立的以及下列术 语和定义适用于本标准。网上银行 online banking 商业银行通过互联 网等公众网络基础设施 ,向其客户提供各种金融业务 。 系统描述 4. 1 网上银行系统概述 网上银行系统是商业银行通过互联网等公众网络基础设施,向其客户提供各

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556