《网上银行系统信息安全通用规范》.doc

附件 ICS? FORMTEXT 35.240.40 FORMTEXT A 11 备案号： FORMTEXT JR 中华人民共和国 FORMTEXT 金融行业标准 FORMTEXT JR/T FORMTEXT 0068— FORMTEXT 2012 FORMTEXT 网上银行系统信息安全通用规范 FORMTEXT General specification of information security for internet banking system FORMTEXT 2012 - 05 -08发布 FORMTEXT 2012 - 05 -08实施 FORMTEXT 中国人民银行??发布 JR/T 0068—2012 PAGE \* MERGEFORMAT III 目????次 TOC \h \z \t前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1 \* MERGEFORMAT HYPERLINK \l _Toc312223393 前言 PAGEREF _Toc312223393 \h II HYPERLINK \l _Toc312223394 引言 PAGEREF _Toc312223394 \h III HYPERLINK \l _Toc312223395 1　范围 PAGEREF _Toc312223395 \h 1 HYPERLINK \l _Toc312223396 2　规范性引用文件 PAGEREF _Toc312223396 \h 1 HYPERLINK \l _Toc312223397 3　术语和定义 PAGEREF _Toc312223397 \h 1 HYPERLINK \l _Toc312223398 4　符号和缩略语 PAGEREF _Toc312223398 \h 2 HYPERLINK \l _Toc312223399 5　网上银行系统概述 PAGEREF _Toc312223399 \h 3 HYPERLINK \l _Toc312223400 6　安全规范 PAGEREF _Toc312223400 \h 6 HYPERLINK \l _Toc312223401 附录A（资料性附录）　基本的网络防护架构参考图 PAGEREF _Toc312223401 \h 35 HYPERLINK \l _Toc312223402 附录B（资料性附录）　增强的网络防护架构参考图 PAGEREF _Toc312223402 \h 36 HYPERLINK \l _Toc312223403 附录C（规范性附录）　物理安全 PAGEREF _Toc312223403 \h 37 HYPERLINK \l _Toc312223404 参考文献 PAGEREF _Toc312223404 \h 39 前????言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会（SAC/TC 180）归口。 本标准起草单位：中国人民银行、银行卡检测中心。 本标准主要起草人：。 本标准为首次发布。 引????言 本标准是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上，有针对性提出的安全要求，内容涉及网上银行系统的技术、管理和业务运作三个方面。 本标准分为基本要求和增强要求两个层次，基本要求为最低安全要求，增强要求为本标准下发之日起的三年内应达到的安全要求。各单位应在遵照执行基本要求的同时，按照增强要求，积极采取改进措施，在规定期限内达标。 本标准旨在有效增强现有网上银行系统安全防范能力，促进网上银行规范、健康发展。本标准既可作为网上银行系统建设和改造升级的安全性依据以及各单位开展安全检查和内部审计的依据，也可作为行业主管部门、专业检测机构进行检查、检测及认证的依据。 网上银行系统信息安全通用规范 范围 本标准包含了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范。 本标准适用于网上银行系统建设、运营及测评。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术 术语 术语和定义 GB/T 25069确立的以及下列术语和定义适用于本文件。  网上银行 Internet banking 商业银行等金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供