JR/T 0068—2020 代替 JR/T 0068—2012
网上银行系统信息安全通用规范
General specification of information security for internet banking system
2020 - 02 - 05 发布
2020 02 05 实施
目次
前言........................................1
引言.....................................1
1苑围........................................1
2规范性引用文件...................................1
3术语和定义.....................................2
4缩略语.......................................3
5网上银行系统紙述..................................4
6安全規苞......................................7
参考文献......................................32
前言
本标准按照GB/T 1.1—2009始出的规起草。
本标准代8JR/T 0068-2012《网上银行系统信息安全通用規施＞ ・本标准与JR/T 0068-2012相比，主要变化如下：
——増加了 SM系列算法相关要求（见5.4）；
——删除了与JR/T0071《金糠行业信息系统信息安全等级保护实旋指引〉要求重复的内容（2012年版的 6.1.46.2） 
——修改了客户端安全的表述，补充了自身防护、敏艘信息保护等安全要求（见6.2.1.1.2012年版的 6.1.1） I
——増加了条码支付相关要求（见6.2.1.1、6.2.4.3） I
——修 改了专用安全设备的安全要求，并改名为“专用安全机制” （RL6.2.2. 2012年版的6.1.2）,
——増加了安全触元和移动终端支付可信环境相关要求（见&2.2.1、6.2.2.5）:
——増加了生物特征相关要求（见6.2.2.5）:
——増加了云计算安全相关要求（见6.2.4.1、6.3.1）,
——増加了 IPv6相关要求（见6.2.4.3）:
——増加了虚拟化安全相关要求（见6.2.4.4）:
——増加了网上银行系统与外部系统连接安全的基本描述和安全要求（见6.2.5）:
——修改了业务连续性与灾鹿恢复安全要求（见6.3. 7, 2012年版的6.2.6中的k、l）t
——修改了安全事件与应急响戍的安全變求（见6.3.8, 2012年版的6.2.6中的m n）t
一一増加了II、III类银行结算账户及交易安全頓相关要求（见6.4.1）:
——删除了附录中的基本的网络防护架构参考图、増强的网络防护架构参考图和物理安全（2012年版的附衆A、附录B、附录C）.
本标准由中国人民银行提出.
本标椎由全国金敬标准化技术委员会（SAC/TC 180）归口.