为提升网上银行系统的安全性,防范网上银行系统建设、运维以及与技术相关的关键业务运作的风险,整改网上银行系统安全隐患,系统性地提高网上银行系统安全水平,在总结前期工作经验及金融信息安全新形势的基础上,中国人民银行组织编制了《网上银行系统信息安全通用规范》(JR/T0068-2012)行业标准,并于近日发布。
本标准明确了网上银行系统的定义,对系统进行了简要描述,并从安全技术、安全管理和业务运作三个方面详细阐述了安全规范的具体内容。
安全技术规范从客户端安全、专用安全设备安全、网络通信安全和网上银行服务器端安全几个方面提出要求;
安全管理规范从安全管理机构、安全策略、管理制度、人员安全管理、系统建设管理、系统运维管理几个方面提出要求;
业务运作安全规范从业务申请及开通、业务安全交易机制、客户教育及权益保护几个方面提出要求。
另外,考虑到网上支付应用广泛,相关安全问题倍受关注,结合其业务相关性,本标准还包含与网上银行相关的网上支付部分安全技术要求。
本标准分为基本要求和增强要求两个层次。
基本要求为最低安全要求,增强要求为本标准下发之日起的三年内应达到的安全要求。
该标准的发布执行,必将促进银行加强客户端(含移动终端)安全防护、规范认证介质等专业辅助安全产品选型,提高安全认证强度,完善交易机制安全性。
对于提高网上银行安全水平,增强客户信息,保护客户权益,推动网上银行更好更快发展具有十分重要的意义。
本标准为银行开展网上银行系统建设以及内部安全检查和合规性审计提供了规范性依据,为行业主管部门、评估检测机构进行检查、检测及认证提供了标准化依据。
该标准为首次发布,为网上银行健康、良好发展奠定了基础,填补了国内金融业空白。
本标准明确了网上银行系统的定义,对系统进行了简要描述,并从安全技术、安全管理和业务运作三个方面详细阐述了安全规范的具体内容。
安全技术规范从客户端安全、专用安全设备安全、网络通信安全和网上银行服务器端安全几个方面提出要求;
安全管理规范从安全管理机构、安全策略、管理制度、人员安全管理、系统建设管理、系统运维管理几个方面提出要求;
业务运作安全规范从业务申请及开通、业务安全交易机制、客户教育及权益保护几个方面提出要求。
另外,考虑到网上支付应用广泛,相关安全问题倍受关注,结合其业务相关性,本标准还包含与网上银行相关的网上支付部分安全技术要求。
本标准分为基本要求和增强要求两个层次。
基本要求为最低安全要求,增强要求为本标准下发之日起的三年内应达到的安全要求。
该标准的发布执行,必将促进银行加强客户端(含移动终端)安全防护、规范认证介质等专业辅助安全产品选型,提高安全认证强度,完善交易机制安全性。
对于提高网上银行安全水平,增强客户信息,保护客户权益,推动网上银行更好更快发展具有十分重要的意义。
本标准为银行开展网上银行系统建设以及内部安全检查和合规性审计提供了规范性依据,为行业主管部门、评估检测机构进行检查、检测及认证提供了标准化依据。
该标准为首次发布,为网上银行健康、良好发展奠定了基础,填补了国内金融业空白。
2025/11/30 19:19:05
1.38MB
1
1.密码模块规格2.密码模块接口3.角色、服务与鉴别4.软件/固件安全5.运行环境6.物理安全7.非入侵式安全8.敏感安全参数管理9.自测试10.生命周期保障11.对其它攻击的缓解
2025/8/1 9:19:51
4.32MB
1
本技术要求所指的移动终端管理控制产品是指通过移动终端管理平台对移动终端设备(如,手机、平板电脑等)实施监测和控制等管理服务的产品。
本技术要求适用于第三方测评机构对移动终端管理控制产品的检测;
移动终端管理控制产品的设计和实现也可参照使用。
本技术要求适用于第三方测评机构对移动终端管理控制产品的检测;
移动终端管理控制产品的设计和实现也可参照使用。
2025/6/26 15:42:27
255KB
1
GAT708-2007信息安全技术信息系统安全等级保护体系框架GB17859-1999计算机信息系统安全等级保护划分准则GBT20269-2006信息安全技术信息系统安全管理要求GBT20271-2006信息安全技术信息系统通用安全技术要求GBT20272-2006信息安全技术操作系统安全技术要求GBT20279-2006信息安全技术网络和终端设备隔高部件安全技术要求GBT20282-2006信息安全技术信息系统安全工程管理要求GBT20984-2007信息安全技术信息安全风险评估规范GBT20988-2007信息安全技术信息系统灾难恢复规范GBT22239-2008信息安全技术信息系统安全等级保护基本要求GBT22240-2008信息安全技术信息系统安全保护等级保护定级指南GBT25058-2010信息安全技术信息系统安全等级保护实施指南GBT25070-2010信息安全技术信息系统等级保护安全设计技术要求GBT_20273-2006信息安全技术数据库管理系统安全技术要求GBZ20986-2007信息安全技术+信息安全事件分类分级指南信息安全技术信息系统安全等级保护测评要求信息安全技术信息系统安全等级保护测评过程指南
2024/5/22 3:58:15
18.92MB
1
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求,本标准定以了4个安全等级。
以满足敏感数据以及众多应用领域的,不同程度的安全需求。
以满足敏感数据以及众多应用领域的,不同程度的安全需求。
2024/2/16 19:14:15
4.82MB
1
云安盟"云计算安全技术要求"2016年10月发布,四标准合一文档。
完整目录。
起草单位:华为技术有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司、中兴通讯股份有限公司、北京百度网讯科技有限公司-------------------------------------------------------------------云计算安全技术要求第1部分:总则云计算安全技术要求第2部分:IaaS安全技术要求云计算安全技术要求第3部分:PaaS安全技术要求云计算安全技术要求第4部分:SaaS安全技术要求
完整目录。
起草单位:华为技术有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司、中兴通讯股份有限公司、北京百度网讯科技有限公司-------------------------------------------------------------------云计算安全技术要求第1部分:总则云计算安全技术要求第2部分:IaaS安全技术要求云计算安全技术要求第3部分:PaaS安全技术要求云计算安全技术要求第4部分:SaaS安全技术要求
2024/1/16 16:42:26
1.64MB
1
等保三级2.0与1.0控制项对比。
网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;
技术要求“从面到点”提出安全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。
网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;
技术要求“从面到点”提出安全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。
2024/1/13 15:38:53
45KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB