引言 1
1 范围 2
2 规范性引用文件 3
3 术语和定义 4
3.1 网上银行 4
3.2 互联网 4
3.3 敏感信息 5
3.4 客户端程序 5
3.5 USB Key 5
3.6 USB Key固件 6
3.7 移动终端 6
3.8 强效加密 6
3.9 资金类交易 6
3.10 信息及业务变更类交易 7
3.11 企业网银 7
4 符号和缩略语 8
5 网上银行系统概述 9
5.1 系统标识 9
5.2 系统定义 9
5.3 系统描述 10
5.3.1 客户端(含专用安全设备) 10
5.3.2 通信网络 12
5.3.3 服务器端 12
5.4 安全性描述 13
6 安全规范 16
6.1 安全技术规范 16
6.1.1 客户端安全 16
6.1.2 专用安全设备安全 22
6.1.3 网络通信安全 44
6.1.4 服务器端安全 49
6.2 安全管理规范 113
6.2.1 安全管理机构 113
6.2.2 安全策略 123
6.2.3 管理制度 129
6.2.4 人员安全管理 131
6.2.5 系统建设管理 135
6.2.6 系统运维管理 147
6.3 业务运作安全规范 176
6.3.1 务申请及开通 176
6.3.2 业务安全交易机制 181
6.3.3 客户教育及权益保护 196
附录A (资料性附录)基本的网络防护架构参考图 200
附录B (资料性附录)增强的网络防护架构参考图 202
参考文献 204