论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-04 15:15 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,083.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
人民银行2012年5月8日新发布的《网上银行系统信息安全通用规范》。
较上一版来说更加的细化。
但相对来说,感觉有些条款规定过于僵化,不利于执行。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-04 16:36 
离线
超级用户

关注按钮

注册: 2007-01-10 15:26
最近: 2015-08-24 16:10
拥有: 12,090.90 安全币

奖励: 7108 安全币
在线: 11325 点
帖子: 603
地址: 北京
易水兄赶紧上点内容呀!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 00:22 
离线
超级用户

注册: 2006-06-07 11:13
最近: 2015-07-09 21:58
拥有: 988.60 安全币

奖励: 4805 安全币
在线: 6116 点
帖子: 383
地址: Beijing
http://wenku.baidu.com/view/9da83d23192 ... 6f594.html


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 08:29 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
以下内容转自全国金融标准化技术委员会网站(http://www.cfstc.org/publish/main/14/17/20120514150805250358277/index.html)

为提升网上银行系统的安全性,防范网上银行系统建设、运维以及与技术相关的关键业务运作的风险,整改网上银行系统安全隐患,系统性地提高网上银行系统安全水平,在总结前期工作经验及金融信息安全新形势的基础上,中国人民银行组织编制了《网上银行系统信息安全通用规范》(JR/T 0068-2012)行业标准,并于近日发布。

本标准明确了网上银行系统的定义,对系统进行了简要描述,并从安全技术、安全管理和业务运作三个方面详细阐述了安全规范的具体内容。安全技术规范从客户端安全、专用安全设备安全、网络通信安全和网上银行服务器端安全几个方面提出要求;安全管理规范从安全管理机构、安全策略、管理制度、人员安全管理、系统建设管理、系统运维管理几个方面提出要求;业务运作安全规范从业务申请及开通、业务安全交易机制、客户教育及权益保护几个方面提出要求。另外,考虑到网上支付应用广泛,相关安全问题倍受关注,结合其业务相关性,本标准还包含与网上银行相关的网上支付部分安全技术要求。

本标准分为基本要求和增强要求两个层次。基本要求为最低安全要求,增强要求为本标准下发之日起的三年内应达到的安全要求。该标准的发布执行,必将促进银行加强客户端(含移动终端)安全防护、规范认证介质等专业辅助安全产品选型,提高安全认证强度,完善交易机制安全性。对于提高网上银行安全水平,增强客户信息,保护客户权益,推动网上银行更好更快发展具有十分重要的意义。本标准为银行开展网上银行系统建设以及内部安全检查和合规性审计提供了规范性依据,为行业主管部门、评估检测机构进行检查、检测及认证提供了标准化依据。

该标准为首次发布,为网上银行健康、良好发展奠定了基础,填补了国内金融业空白。


--------本帖迄今已累计获得24安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 08:39 
离线
超级用户

注册: 2004-08-05 18:16
最近: 2015-05-07 12:14
拥有: 5,239.20 安全币

奖励: 266 安全币
在线: 5305 点
帖子: 401
地址: 北京
厂商操控的标准,很多东西不专业,经不起推敲。“专用安全辅助设备用于保护数字证书、。。。。”,数字证书需要保护吗?不需要,需要保护的是用户的私钥。
头痛医头的安全措施设计,没有前瞻性。


--------本帖迄今已累计获得63安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 08:51 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
hotice 写道:
http://wenku.baidu.com/view/9da83d23192e45361066f594.html


这个链接似乎仍然是2010年的试行版,不知道是不是楼主所称的上一版?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 09:32 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,083.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
hotice 写道:
http://wenku.baidu.com/view/9da83d23192e45361066f594.html

这个的确是试行版的。
我这倒是有正式版,但是扫描版的,有些过于大了,无法上传。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 09:32 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,083.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
hotice 写道:
http://wenku.baidu.com/view/9da83d23192e45361066f594.html

这个的确是试行版的。
我这倒是有正式版,但是扫描版的,有些过于大了,无法上传。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 09:36 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,083.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
phrack 写道:
以下内容转自全国金融标准化技术委员会网站(http://www.cfstc.org/publish/main/14/17/20120514150805250358277/index.html)

为提升网上银行系统的安全性,防范网上银行系统建设、运维以及与技术相关的关键业务运作的风险,整改网上银行系统安全隐患,系统性地提高网上银行系统安全水平,在总结前期工作经验及金融信息安全新形势的基础上,中国人民银行组织编制了《网上银行系统信息安全通用规范》(JR/T 0068-2012)行业标准,并于近日发布。

本标准明确了网上银行系统的定义,对系统进行了简要描述,并从安全技术、安全管理和业务运作三个方面详细阐述了安全规范的具体内容。安全技术规范从客户端安全、专用安全设备安全、网络通信安全和网上银行服务器端安全几个方面提出要求;安全管理规范从安全管理机构、安全策略、管理制度、人员安全管理、系统建设管理、系统运维管理几个方面提出要求;业务运作安全规范从业务申请及开通、业务安全交易机制、客户教育及权益保护几个方面提出要求。另外,考虑到网上支付应用广泛,相关安全问题倍受关注,结合其业务相关性,本标准还包含与网上银行相关的网上支付部分安全技术要求。

本标准分为基本要求和增强要求两个层次。基本要求为最低安全要求,增强要求为本标准下发之日起的三年内应达到的安全要求。该标准的发布执行,必将促进银行加强客户端(含移动终端)安全防护、规范认证介质等专业辅助安全产品选型,提高安全认证强度,完善交易机制安全性。对于提高网上银行安全水平,增强客户信息,保护客户权益,推动网上银行更好更快发展具有十分重要的意义。本标准为银行开展网上银行系统建设以及内部安全检查和合规性审计提供了规范性依据,为行业主管部门、评估检测机构进行检查、检测及认证提供了标准化依据。

该标准为首次发布,为网上银行健康、良好发展奠定了基础,填补了国内金融业空白。


的确是厂商参与操控的标准。这背后涉及到银监会与人民银行监管权力之争。
个人感觉,作为一个通用性的规范,应提出一些原则性的要求,而非提出具体的操作准则。
部分条款规定的过于细化了,没有考虑到不同类型金融机构的实际情况。过于僵化,其结果必然导致执行结果的参差不齐。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 09:37 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
估计要等一段时间了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 11:14 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2015-07-13 13:46
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22841 点
帖子: 1817
地址: HK/Peking
易水寒江雪 写道:
hotice 写道:
http://wenku.baidu.com/view/9da83d23192e45361066f594.html

这个的确是试行版的。
我这倒是有正式版,但是扫描版的,有些过于大了,无法上传。



上传网盘呗 :lol: :lol:


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-05 11:19 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,083.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
shangrilawyx 写道:
易水寒江雪 写道:
hotice 写道:
http://wenku.baidu.com/view/9da83d23192e45361066f594.html

这个的确是试行版的。
我这倒是有正式版,但是扫描版的,有些过于大了,无法上传。



上传网盘呗 :lol: :lol:

行里内部网络,流量太大,呵呵。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-07 09:50 
离线
高级用户

注册: 2008-02-10 16:44
最近: 2015-03-19 13:47
拥有: 1,792.00 安全币

奖励: 745 安全币
在线: 1958 点
帖子: 159
上传到百度文库,大家去下载,记得设成免费的哦


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-11 11:04 
离线
初级用户

注册: 2010-07-09 14:50
最近: 2013-09-15 23:17
拥有: 125.00 安全币

奖励: 27 安全币
在线: 324 点
帖子: 44
1:发布版比2010的那个版本多了不少内容,特别是把检查项细化,客户端安全那块还含了一些手机银行的内容。
2:上面有仁兄提到这里边有人民银行和银监会的利益之争,有这方面的可能性。之前电子银行评估项目的监管权力一直都是由银监会来负责,这个规范的出台多少给了人民银行总行宣贯和地方人民银行检查的依据。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 人民银行2012年新发布的《网上银行系统信息安全通用规范》初读
帖子发表于 : 2012-06-11 12:24 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,657.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
viewtopic.php?p=237301&sid=777ac7796d66d5452d06c61afdbb6f2d#p237301
正式版下载。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012