《金融標準化系列叢書(4):解讀》中第1章至第4章從網上銀行系統適用的范圍、參考和引用的規范、使用的術語、涉及的符號和縮略語等方面進行解讀;第5章對網上銀行系統的各個組成部分應實現的功能和應達到的安全目標進行要求,并從系統結構方面進行詳細解讀;第6章從安全技術、安全管理、業務運作三個方面對網上銀行系統從管理到建設到運維提出的詳細要求進行解讀。
引言
1 范圍
2 規范性引用文件
3 術語和定義
3.1 網上銀行
3.2 互聯網
3.3 敏感信息
3.4 客戶端程序
3.5 USBKey
3.6 USBKey固件
3.7 移動終端
3.8 強效加密
3.9 資金類交易
3.10 信息及業務變更類交易
3.11 企業網銀
4 符號和縮略語
5 網上銀行系統概述
5.1 系統標識
5.2 系統定義
5.3 系統描述
5.3.1 客戶端(含專用安全設備)
5.3.2 通信網絡
5.3.3 服務器端
5.4 安全性描述
6 安全規范
6.1 安全技術規范
6.1.1 客戶端安全
6.1.2 專用安全設備安全
6.1.3 網絡通信安全
6.1.4 服務器端安全
6.2 安全管理規范
6.2.1 安全管理機構
6.2.2 安全策略
6.2.3 管理制度
6.2.4 人員安全管理
6.2.5 系統建設管理
6.2.6 系統運維管理
6.3 業務運作安全規范
6.3.1 業務申請及開通
6.3.2 業務安全交易機制
6.3.3 客戶教育及權益保護
附錄A (資料性附錄)基本的網絡防護架構參考圖
附錄B (資料性附錄)增強的網絡防護架構參考圖
參考文獻
[解讀]本條對金融機構的組織架構和部門職責提出總體要求。
隨著信息技術的高速發展和計算機技術及網絡技術的廣泛應用,網上銀行系統在金融機構經營戰略中的作用和地位日趨重要。為規避網上銀行系統風險、確保系統穩定運行,使系統的承載能力與機構業務發展相適應,金融機構需要建立專門的信息安全管理組織。并設置合理的崗位,配備足夠的人員。同時健全安全管理制度并貫徹執行,增強安全防范意識,從信息系統的整個生命周期著手落實安全管理。
組織架構是指通過界定組織的資源和信息流動的程序,明確組織內部成員個人相互之間關系,使每個成員在組織中具有什么地位、擁有何種權利、承擔哪些責任、發揮哪些具體作用等,提供一個共同約定的框架。其作用和目的是通過這種共同約定的框架,保障資源和信息流通的有序性。并通過這種有序性,穩定和提升這個組織所共同使用的資源在實現其共同價值目標上的效率和作用。
信息安全涉及的范圍非常廣泛,只靠金融機構的個別部門無法有效做好信息安全防范或事件處置工作。《規范》從金融機構的組織架構著手,明確提出建立與金融機構發展戰略相適應的網上銀行信息安全保障體系及風險管理組織架構,就是為確保信息安全管理與金融機構的發展戰略一致,使組織內部的溝通協調能夠順利進行,使信息安全管理工作得以有效落實。
董事會是金融機構的較高管理層,負責對金融機構的發展規劃、安全管理及其他重大事項進行決策。高級管理層是金融機構信息安全管理、風險管理重要事項的決策者和協調者。各部門負責人是信息安全管理、風險管理的具體責任人和執行者。內部專家是對信息安全的防范、管理、實施與處置有豐富經驗的咨詢顧問人員。
……
總體來說,可以有一些收獲,主要是深刻理解下
離預期還是有一定差距
這個商品還可以
明顯有折痕
內容簡陋,就是官方解讀
這個商品還可以
這個商品還可以
標準解釋,作為案頭書吧
效率賣家,東西也不錯!
