20202月5日,新修订的金融行业标准《网上银行系统信息安全通用规范》(JR/T 0068—2020)中国人民银行正式发布。本标准规定了网上银行系统的安全技术要求、安全管理要求和业务运营安全要求,为网上银行系统的建设、运营和评价提供了依据。本标准适用于中华人民共和国境内商业银行等银行金融机构经营的网上银行系统。其他金融机构提供网上金融服务的业务系统应参照本标准执行。
本标准的修订是基于移动互联网、云计算等新技术在线银行系统的不断深入应用和移动银行的广泛应用,旨在应对在线银行系统信息安全的新形势和特点,防范新风险。本标准的发布和实施将有效提高现有在线银行系统的安全防范能力,促进在线银行的标准化和健康发展。该标准不仅可以作为各单位在线银行系统建设、改造升级、安全检查和内部审计的安全依据,也可以作为行业主管部门和专业检测机构的检查和检测依据。
本标准由国家金融标准化技术委员会管理,由中国人民银行科技部、中国银联有限公司、银行卡检测中心、中国工商银行有限公司、中国建设银行有限公司、中国农业银行有限公司、中国邮政储蓄银行有限公司、招商银行有限公司、中国民生银行有限公司、国家信息技术安全研究中心、中国金融认证中心有限公司等单位共同起草。本标准经广泛征求意见和论证,并经国家金融标准化技术委员会审查。