2020年2月5日,新修订的金融行业标准《网上银行系统信息安全通用规范》(JR/T 0068-2020)由中国人民银行正式发布。标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。
本次标准修订,立足于移动互联和云计算等新技术在网上银行系统不断深入应用、手机银行使用愈加广泛的背景,旨在应对网上银行系统信息安全出现的新形势和新特点,防范新风险。本标准的发布实施,将有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。标准既可作为各单位网上银行系统建设、改造升级以及开展安全检查、内部审计的安全性依据,也可作为行业主管部门、专业检测机构进行检查、检测的依据。
本标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,中国银联股份有限公司、银行卡检测中心、中国工商银行股份有限公司、中国建设银行股份有限公司、中国农业银行股份有限公司、中国邮政储蓄银行股份有限公司、招商银行股份有限公司、中国民生银行股份有限公司、国家信息技术安全研究中心、中金金融认证中心有限公司等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。
相关链接:中国人民银行 银发〔2020〕35号