近期,中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T0068-2020)。该《规范》作为网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了重要依据,切实解决银行企业所面临的信息安全挑战,提升金融系统的信息安全。
《规范》的出台对保障金融业信息系统的数据安全与业务连续,有重要意义。也可以预见,金融行业的线上业务或许会成为常态化。接下来小编为各位划重点啦~看看新《规范》中安全要求。
新《规范》有哪些新安全要求?
●客户端安全要求
新版规范将PC客户端与移动客户端的安全要求进行统一,并对客户端安全要求进行细化,可以参考JR/T 0092的要求进行实现。
新版规范提醒银行注意开发时引入第三方组件可以带来的风险,建议银行对第三方组件进行安全选型测试,降低第三方组件带来的不确定性。
●云计算安全要求
新版规范新增云计算相关要求,网上银行系统在采用云计算技术时应遵循JR/T 0166—2018、JR/T 0167—2018、JR/T 0168—2018 等技术标准与行业主管部门的相关要求。
●
密码安全要求新版规范新增SM系列算法相关要求,在支付敏感信息加密及传输、数字证书签名及验签等环节宜支持并优先使用GM/T 0002—2012、GM/T 0003—2012、GM/T0004—2012等SM系列密码算法。
●其他新增要求
新增对安全单元和移动终端支付可信环境相关要求;
新增网上银行系统中使用生物特征技术时的安全要求;
新增IPv6 相关要求。
金融业是数据高度密集性、对信息系统具有超高依赖性的行业,银行或金融机构掌握和处理的用户信息及业务数据访问量通常也都是巨大的。随着5G时代万物互联发展,诸多业务逐步从线下走到线上,金融行业面临的网络风险更加复杂。一旦发生信息泄露灾难或恶意攻击,其故障将影响到整个业务的正常运行,不仅直接侵害到个人信息安全,同时也影响金融行业机构的正常运营,经济损失和社会影响不可估量。
所以,金融行业对于“核心基石”数据库在稳定性、可靠性、安全性的要求也最为严苛,全力保障金融业信息系统的数据安全与业务连续。优炫软件旗下自主研发的企业级分布式数据库——优炫数据库UXDB,全面护航金融行业客户业务系统。
优炫数据库具备全面的金融行业数据支撑能力。拥有自主知识产权,实现单机、大规模并行处理、分布式集群、实时应用集群和云端等多种部署模式,提供最高级别的可用性、高性能与安全方案。实时应用集群,支撑服务“准零中断”,满足金融行业关键业务 7×24 小时运行;具备大规模并行处理能力,支持 PB 级数据在线分析业务。
优炫数据库遵循《GBT 20273-2006信息安全技术 数据库管理系统安全技术要求》,具有身份鉴别,自主访问控制、安全审计、用户数据完整性、用户数据保密性等一系列安全功能,支持列加密、行授权、国密算法、数据库级加密 (TDE)与集群通信加密,通过了公安部、军工等多项国家级认证,通过云计算、 能源、证券等重大行业测试,具备规模替代国外数据库的能力,同时可为客户提供优炫特有的操作系统加固CDPS、一体化智能运维SIMO、安全云平台UXCloud等一揽子数据安全解决方案。
数据是一种战略资源。这种战略资源必须使用安全可靠的数据库来保护数据核心,才能真正发挥它的价值。优炫软件在深耕数据库领域多年的过程中,坚守自主研发创新,为客户提供优质安全、专业、可靠的产品及技术服务,有力保障各行业信息系统安全稳定运行。
閱讀更多 優炫軟件 的文章
