论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 13 篇帖子 ] 
作者 内容
 文章标题 : 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-07-25 16:56 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
5月份发布一来 本周才有机会仔细过了一遍 说说感受

1、全面向等级保护靠拢 虽然大标题结构变化不大 但是里面内容很多是直接采用等级保护 尤其是安全管理规范

2、代表系统特点的有针对性要求所占比例下降 直接拉过来挪用等保的要求比例大幅增多

3、现在对照做个差距分析 比原来累多了 而且蛋疼的条目有些无语

以前的试行版从313审计实战结果而来 大多数可操作性有保证 现在套了等保了 针对性变差

总体感觉 是退步了 而不是进步了

以上仅代表个人观点


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-07-26 08:56 
离线
初级用户

注册: 2010-07-09 14:50
最近: 2013-09-15 23:17
拥有: 125.00 安全币

奖励: 27 安全币
在线: 324 点
帖子: 44
确实如此,更多的抄袭等保,没有突出金融业务安全的重要性


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-07-27 13:38 
离线
新手

注册: 2008-02-24 11:19
最近: 2013-08-12 18:10
拥有: 180.80 安全币

奖励: 0 安全币
在线: 2406 点
帖子: 19
同意,如果要照搬等保,直接放在引用里面就好了啊,还是要突出网银的重点么。


--------本帖迄今已累计获得23安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-07-30 14:14 
离线
中级用户

注册: 2010-03-15 09:21
最近: 2016-02-16 10:28
拥有: 822.00 安全币

奖励: 0 安全币
在线: 1556 点
帖子: 102
公安部推出等保的目的不是用来照搬照抄的,每个行业的监管部门或本行业的主导企业,要根据自己的业务特点和等级保护的普遍性要求结合,确定本行业的等级保护安全标准。


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-07-30 15:53 
离线
高级用户

关注按钮

注册: 2012-03-21 14:09
最近: 2015-01-09 11:07
拥有: 2,165.00 安全币

奖励: 348 安全币
在线: 4945 点
帖子: 159
等保的出发点来自于国家安全保障,跟网银安全需求来自于业务完全不同,典型的屁股决定脑袋的行为,同意楼主,倒退,并且抛弃了业务需求。不过跳出IT,从大的方面来说,看看金融业的控制力度,呵呵,也是符合的。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-07-31 08:59 
离线
中级用户

注册: 2010-03-15 09:21
最近: 2016-02-16 10:28
拥有: 822.00 安全币

奖励: 0 安全币
在线: 1556 点
帖子: 102
国家安全保障如何体现?是凌驾于应用系统之上的安全还是附着在应用系统中的安全?


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-07-31 16:02 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
liuluo78 写道:
国家安全保障如何体现?是凌驾于应用系统之上的安全还是附着在应用系统中的安全?


一句话说到要点

我一直认为在商用领域 安全服务于应用是一个公理

但是 如果严格按照等级保护 其实有些喧宾夺主了


--------本帖迄今已累计获得47安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-08-01 08:46 
离线
中级用户

注册: 2007-12-21 23:01
最近: 2013-09-18 14:58
拥有: 360.60 安全币

奖励: 30 安全币
在线: 2291 点
帖子: 89
现在金融好像运维向20000靠拢,安全向等保靠拢
等保这个东西规定太死了,没有变通,导致完全生搬硬套,很痛苦
附带问一下号称等保是中国的tcsec保护的是计算环境,这个环境可有点大?


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-08-01 09:45 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
czljim 写道:
现在金融好像运维向20000靠拢,安全向等保靠拢
等保这个东西规定太死了,没有变通,导致完全生搬硬套,很痛苦
附带问一下号称等保是中国的tcsec保护的是计算环境,这个环境可有点大?


等保的鼻祖17859 那就是TCSEC的基本等同采纳


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-08-01 09:52 
离线
高级用户

关注按钮

注册: 2012-03-21 14:09
最近: 2015-01-09 11:07
拥有: 2,165.00 安全币

奖励: 348 安全币
在线: 4945 点
帖子: 159
chinadoors 写道:
czljim 写道:
现在金融好像运维向20000靠拢,安全向等保靠拢
等保这个东西规定太死了,没有变通,导致完全生搬硬套,很痛苦
附带问一下号称等保是中国的tcsec保护的是计算环境,这个环境可有点大?


等保的鼻祖17859 那就是TCSEC的基本等同采纳


yes


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-08-01 17:54 
离线
初级用户

注册: 2010-11-19 17:15
最近: 2014-03-03 09:48
拥有: 112.00 安全币

奖励: 0 安全币
在线: 131 点
帖子: 32
不过有管理的还是增加了不少


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2012-08-19 14:11 
离线
超级用户

注册: 2007-10-27 06:56
最近: 2015-03-18 22:33
拥有: 13.20 安全币

奖励: 5292 安全币
在线: 3481 点
帖子: 367
正解


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 说说 人民银行网银系统安全通用规范 正式版
帖子发表于 : 2013-03-07 20:52 
离线
初级用户

关注按钮

注册: 2011-09-22 20:16
最近: 2015-05-10 23:51
拥有: 284.00 安全币

奖励: 0 安全币
在线: 1144 点
帖子: 54
哈哈,精辟。 学习了。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 13 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012