《《网上银行系统信息安全通用规范》解读》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:李东荣主编
  • 出 版 社:北京:中国金融出版社
  • 出版年份:2013
  • ISBN:9787504966810
  • 页数:204 页
图书介绍:《网上银行系统信息安全通用规范》是网上银行系统建设和改造升级的安全依据,也是各单位开展安全检查和内部审计的依据。为提高网上银行系统建设、改造、测评、检查、审计人员对《网上银行系统信息安全通用规范》的理解,增强网上银行系统信息安全技术和管理能力,更好的开展网上银行系统信息安全建设、整改和测评工作,中国人民银行撰写了《<网上银行系统信息安全通用规范>解读》。本书中,第1章至第4章从网上银行系统适用的范围、参考和引用的规范、使用的术语、涉及的符号和缩略语等方面进行解读;第5章对网上银行系统的各个组成部分应实现的功能和所需达到的安全目标要求从系统结构方面进行详细解读;第6章从安全技术、安全管理、业务运作等三个方面对网上银行系统从管理到建设到运维提出的详细要求进行解读。

引言 1

1 范围 2

2 规范性引用文件 3

3 术语和定义 4

3.1 网上银行 4

3.2 互联网 4

3.3 敏感信息 5

3.4 客户端程序 5

3.5 USB Key 5

3.6 USB Key固件 6

3.7 移动终端 6

3.8 强效加密 6

3.9 资金类交易 6

3.10 信息及业务变更类交易 7

3.11 企业网银 7

4 符号和缩略语 8

5 网上银行系统概述 9

5.1 系统标识 9

5.2 系统定义 9

5.3 系统描述 10

5.3.1 客户端(含专用安全设备) 10

5.3.2 通信网络 12

5.3.3 服务器端 12

5.4 安全性描述 13

6 安全规范 16

6.1 安全技术规范 16

6.1.1 客户端安全 16

6.1.2 专用安全设备安全 22

6.1.3 网络通信安全 44

6.1.4 服务器端安全 49

6.2 安全管理规范 113

6.2.1 安全管理机构 113

6.2.2 安全策略 123

6.2.3 管理制度 129

6.2.4 人员安全管理 131

6.2.5 系统建设管理 135

6.2.6 系统运维管理 147

6.3 业务运作安全规范 176

6.3.1 务申请及开通 176

6.3.2 业务安全交易机制 181

6.3.3 客户教育及权益保护 196

附录A (资料性附录)基本的网络防护架构参考图 200

附录B (资料性附录)增强的网络防护架构参考图 202

参考文献 204