為提升網(wǎng)上銀行系統(tǒng)的安全性，防范網(wǎng)上銀行系統(tǒng)建設(shè)、運維以及與技術(shù)相關(guān)的關(guān)鍵業(yè)務(wù)運作的風(fēng)險，整改網(wǎng)上銀行系統(tǒng)安全隱患，系統(tǒng)性地提高網(wǎng)上銀行系統(tǒng)安全水平，在總結(jié)前期工作經(jīng)驗及金融信息安全新形勢的基礎(chǔ)上，中國人民銀行組織編制了《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》（JR/T 0068-2012）行業(yè)標(biāo)準(zhǔn)，并于近日發(fā)布。 本標(biāo)準(zhǔn)明確了網(wǎng)上銀行系統(tǒng)的定義，對系統(tǒng)進(jìn)行了簡要描述，并從安全技術(shù)、安全管理和業(yè)務(wù)運作三個方面詳細(xì)闡述了安全規(guī)范的具體內(nèi)容。安全技術(shù)規(guī)范從客戶端安全、專用安全設(shè)備安全、網(wǎng)絡(luò)通信安全和網(wǎng)上銀行服務(wù)器端安全幾個方面提出要求；安全管理規(guī)范從安全管理機(jī)構(gòu)、安全策略、管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理幾個方面提出要求；業(yè)務(wù)運作安全規(guī)范從業(yè)務(wù)申請及開通、業(yè)務(wù)安全交易機(jī)制、客戶教育及權(quán)益保護(hù)幾個方面提出要求。另外，考慮到網(wǎng)上支付應(yīng)用廣泛，相關(guān)安全問題倍受關(guān)注，結(jié)合其業(yè)務(wù)相關(guān)性，本標(biāo)準(zhǔn)還包含與網(wǎng)上銀行相關(guān)的網(wǎng)上支付部分安全技術(shù)要求。 本標(biāo)準(zhǔn)分為基本要求和增強要求兩個層次。基本要求為最低安全要求，增強要求為本標(biāo)準(zhǔn)下發(fā)之日起的三年內(nèi)應(yīng)達(dá)到的安全要求。該標(biāo)準(zhǔn)的發(fā)布執(zhí)行，必將促進(jìn)銀行加強客戶端（含移動終端）安全防護(hù)、規(guī)范認(rèn)證介質(zhì)等專業(yè)輔助安全產(chǎn)品選型，提高安全認(rèn)證強度，完善交易機(jī)制安全性。對于提高網(wǎng)上銀行安全水平，增強客戶信息，保護(hù)客戶權(quán)益，推動網(wǎng)上銀行更好更快發(fā)展具有十分重要的意義。本標(biāo)準(zhǔn)為銀行開展網(wǎng)上銀行系統(tǒng)建設(shè)以及內(nèi)部安全檢查和合規(guī)性審計提供了規(guī)范性依據(jù)，為行業(yè)主管部門、評估檢測機(jī)構(gòu)進(jìn)行檢查、檢測及認(rèn)證提供了標(biāo)準(zhǔn)化依據(jù)。 該標(biāo)準(zhǔn)為首次發(fā)布，為網(wǎng)上銀行健康、良好發(fā)展奠定了基礎(chǔ)，填補了國內(nèi)金融業(yè)空白。