附件 网 上银行系统信息安全通用规范 (试 行 ) 中国人民银行 网上银行系统信息安全通用规范 第 2 页 共 4 0 页 目 录 1 使用范围和要求……………………………………………4 2 规范性引用文件……………………………………………4 3 术语和定义…………………………………………………5 4 符号和缩略语………………………………………………6 5 网上银行系统概述…………………………………………6 5.1 系统标识…………………………………………6 5.2 系统定义…………………………………………7 5.3 系统描述…………………………………………7 5.4 安全域……………………………………………8 6 安全规范……………………………………………………9 6.1 安全技术规范……………………………………9 6.2 安全管理规范……………………………………22 6.3 业务运作安全规范………………………………26 附 l 基本的网络防护架构参考图……………………………30 附 2 增强的网络防护架构参考图……………………………31 网上银行系统信息安全通用规范 第 3 页 共 4 0 页 前 言 本规范是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上,有针对性提出的安全要求,内容涉及网上银行系统的技术、管理和业务运作三个方面。 本规范分为基本要求和增强要求两个层次。基本要求为最低安全要求,增强要求为本规范下发之日起的三年内应达到的安全要求,各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,在规定期限内达标。 本规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。本规范既可作为网上银行系统建设和改造升级的安全性依据,也可作为各单位开展安全检查和内部审计的依据。 1 使用范围和要求 本规范指出了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范,适用于规范网上银行系统建设、运营及测评工作。 2 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的香方研究是否可使瑚这些文件的最新版本。凡是不注日期的引用文件,其最新 版本适用于本规范。 网上银行系统信息安全通用规范 第 4 页 共 40 页 GB/'IT2...