《金融標(biāo)準(zhǔn)化系列叢書(4):解讀》中第1章至第4章從網(wǎng)上銀行系統(tǒng)適用的范圍、參考和引用的規(guī)范、使用的術(shù)語(yǔ)、涉及的符號(hào)和縮略語(yǔ)等方面進(jìn)行解讀;第5章對(duì)網(wǎng)上銀行系統(tǒng)的各個(gè)組成部分應(yīng)實(shí)現(xiàn)的功能和應(yīng)達(dá)到的安全目標(biāo)進(jìn)行要求,并從系統(tǒng)結(jié)構(gòu)方面進(jìn)行詳細(xì)解讀;第6章從安全技術(shù)、安全管理、業(yè)務(wù)運(yùn)作三個(gè)方面對(duì)網(wǎng)上銀行系統(tǒng)從管理到建設(shè)到運(yùn)維提出的詳細(xì)要求進(jìn)行解讀。
引言
1 范圍
2 規(guī)范性引用文件
3 術(shù)語(yǔ)和定義
3.1 網(wǎng)上銀行
3.2 互聯(lián)網(wǎng)
3.3 敏感信息
3.4 客戶端程序
3.5 USBKey
3.6 USBKey固件
3.7 移動(dòng)終端
3.8 強(qiáng)效加密
3.9 資金類交易
3.10 信息及業(yè)務(wù)變更類交易
3.11 企業(yè)網(wǎng)銀
4 符號(hào)和縮略語(yǔ)
5 網(wǎng)上銀行系統(tǒng)概述
5.1 系統(tǒng)標(biāo)識(shí)
5.2 系統(tǒng)定義
5.3 系統(tǒng)描述
5.3.1 客戶端(含專用安全設(shè)備)
5.3.2 通信網(wǎng)絡(luò)
5.3.3 服務(wù)器端
5.4 安全性描述
6 安全規(guī)范
6.1 安全技術(shù)規(guī)范
6.1.1 客戶端安全
6.1.2 專用安全設(shè)備安全
6.1.3 網(wǎng)絡(luò)通信安全
6.1.4 服務(wù)器端安全
6.2 安全管理規(guī)范
6.2.1 安全管理機(jī)構(gòu)
6.2.2 安全策略
6.2.3 管理制度
6.2.4 人員安全管理
6.2.5 系統(tǒng)建設(shè)管理
6.2.6 系統(tǒng)運(yùn)維管理
6.3 業(yè)務(wù)運(yùn)作安全規(guī)范
6.3.1 業(yè)務(wù)申請(qǐng)及開通
6.3.2 業(yè)務(wù)安全交易機(jī)制
6.3.3 客戶教育及權(quán)益保護(hù)
附錄A (資料性附錄)基本的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖
附錄B (資料性附錄)增強(qiáng)的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖
參考文獻(xiàn)
[解讀]本條對(duì)金融機(jī)構(gòu)的組織架構(gòu)和部門職責(zé)提出總體要求。
隨著信息技術(shù)的高速發(fā)展和計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上銀行系統(tǒng)在金融機(jī)構(gòu)經(jīng)營(yíng)戰(zhàn)略中的作用和地位日趨重要。為規(guī)避網(wǎng)上銀行系統(tǒng)風(fēng)險(xiǎn)、確保系統(tǒng)穩(wěn)定運(yùn)行,使系統(tǒng)的承載能力與機(jī)構(gòu)業(yè)務(wù)發(fā)展相適應(yīng),金融機(jī)構(gòu)需要建立專門的信息安全管理組織。并設(shè)置合理的崗位,配備足夠的人員。同時(shí)健全安全管理制度并貫徹執(zhí)行,增強(qiáng)安全防范意識(shí),從信息系統(tǒng)的整個(gè)生命周期著手落實(shí)安全管理。
組織架構(gòu)是指通過(guò)界定組織的資源和信息流動(dòng)的程序,明確組織內(nèi)部成員個(gè)人相互之間關(guān)系,使每個(gè)成員在組織中具有什么地位、擁有何種權(quán)利、承擔(dān)哪些責(zé)任、發(fā)揮哪些具體作用等,提供一個(gè)共同約定的框架。其作用和目的是通過(guò)這種共同約定的框架,保障資源和信息流通的有序性。并通過(guò)這種有序性,穩(wěn)定和提升這個(gè)組織所共同使用的資源在實(shí)現(xiàn)其共同價(jià)值目標(biāo)上的效率和作用。
信息安全涉及的范圍非常廣泛,只靠金融機(jī)構(gòu)的個(gè)別部門無(wú)法有效做好信息安全防范或事件處置工作。《規(guī)范》從金融機(jī)構(gòu)的組織架構(gòu)著手,明確提出建立與金融機(jī)構(gòu)發(fā)展戰(zhàn)略相適應(yīng)的網(wǎng)上銀行信息安全保障體系及風(fēng)險(xiǎn)管理組織架構(gòu),就是為確保信息安全管理與金融機(jī)構(gòu)的發(fā)展戰(zhàn)略一致,使組織內(nèi)部的溝通協(xié)調(diào)能夠順利進(jìn)行,使信息安全管理工作得以有效落實(shí)。
董事會(huì)是金融機(jī)構(gòu)的較高管理層,負(fù)責(zé)對(duì)金融機(jī)構(gòu)的發(fā)展規(guī)劃、安全管理及其他重大事項(xiàng)進(jìn)行決策。高級(jí)管理層是金融機(jī)構(gòu)信息安全管理、風(fēng)險(xiǎn)管理重要事項(xiàng)的決策者和協(xié)調(diào)者。各部門負(fù)責(zé)人是信息安全管理、風(fēng)險(xiǎn)管理的具體責(zé)任人和執(zhí)行者。內(nèi)部專家是對(duì)信息安全的防范、管理、實(shí)施與處置有豐富經(jīng)驗(yàn)的咨詢顧問(wèn)人員。
……
總體來(lái)說(shuō),可以有一些收獲,主要是深刻理解下
離預(yù)期還是有一定差距
這個(gè)商品還可以
明顯有折痕
內(nèi)容簡(jiǎn)陋,就是官方解讀
這個(gè)商品還可以
這個(gè)商品還可以
標(biāo)準(zhǔn)解釋,作為案頭書吧
效率賣家,東西也不錯(cuò)!
