论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-20 09:57 
离线
高级用户

注册: 2008-02-10 16:44
最近: 2015-03-19 13:47
拥有: 1,792.00 安全币

奖励: 745 安全币
在线: 1958 点
帖子: 159
初步看了一下,改动还是非常大的,主要表现为:
1、 增加对新网银攻击方式的防范要求,如“USB Key被远程挟持”;
2、 调整了部分定量的要求,如“原定PIN码连续输错次数达到错误次数上限不超过6次,现改为10次”;
3、 将部分“增强要求”调整到“基本要求”中;
4、 对PC客户端、移动终端客户端进行了区别要求;
5、 要求行方建立由董事会、高级管理层负责、相关各部门负责人及内部专家参与的网上银行信息安全领导协调机制;
6、 要求行方“聘请信息安全专家作为常年的安全顾问,指导网上银行信息系统的信息安全建设、参与安全规划和安全评审等”;
7、 要求行方应保证至少每年开展一次网上银行全面安全检查,内部审计部门应至少每两年对网上银行开展一次审计。


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-22 00:04 
离线
初级用户

关注按钮

注册: 2010-11-30 16:25
最近: 2015-12-07 16:08
拥有: 2,381.00 安全币

奖励: 509 安全币
在线: 4059 点
帖子: 49
5月8的新规范····各位需要的可以下载!
附件:
网上银行系统信息安全通用规范.doc [1.37 MiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-22 16:58 
离线
新手

注册: 2012-06-22 15:22
最近: 2012-12-06 16:07
拥有: 2.00 安全币

奖励: 0 安全币
在线: 46 点
帖子: 5
正在做审计,刚好用上。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-25 10:21 
离线
高级用户

注册: 2008-02-10 16:44
最近: 2015-03-19 13:47
拥有: 1,792.00 安全币

奖励: 745 安全币
在线: 1958 点
帖子: 159
楼上的是四大的?这个规范很多细节的技术要求,拿来审计可能太细了


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012