2020年的新版《网上银行系统信息安全通用规范》对比2012年版,在等保要求方面有哪些变化值得注意

2020-03-12 15:25:17 网络整理 243

  2020年的新版《网上银行系统信息安全通用规范》与2012年版比较,在等保要求,紧随国家网络安全政策变化,从等保1.0过渡到等保2.0要求。明确要求网上银行系统按照等保三级要求建设与运维管理。

  等保2.0保护对象范围拓展,而2020年新版的《网上银行系统信息安全通用规范》也扩大了范围:包括网银系统、微信银行、直销银行、银企直连等终端访问的网银系统。

  在服务器端安全关注点新增了等保2.0相关的风险评估、测试环境、蜜罐技术、API接口以及数据审计。

  在安全管理规范方面,新增等级保护要求、安全事件应急响应、业务连续性与灾难恢复等内容。

  可见,对于安全管理方面对安全防御和应急响应能力提出了要求,有利于提高系统防护能力。

  更多详细的内容,请自行查阅新版《网上银行系统信息安全通用规范》内容。如果有银行系统等保测评或者等保整改需求的朋友,欢迎在线咨询或者留言。