需求背景
近年来我国网上银行业务发展迅猛,大型银行的网上银行交易总额、开户数量、业务处理量已位居世界前列,网上银行经营范围遍及全国并在海外快速扩张,一旦业务停顿,可能影响全行乃至整个金融体系的正常运转,并影响社会稳定。
网上银行系统业务数据的大集中实现了业务数据的集中处理,但是银行业务服务的连续性风险也随之集中。大到自然灾害、设计规划不当,小到意外的人为错误,都可能会导致系统故障,直接威胁全行范围内的业务开展,严重的甚至造成业务中断。为加强网上银行系统安全,促进网上银行规范、健康发展,有效增强网上银行系统的信息安全防范能力。2012年5月8日,中国人民银行向银行业金融机构发布了《网上银行系统信息安全通用规范jr/t 0068-2012》行业标准(以下简称《规范》)。《规范》涉及网上银行系统的技术、管理和业务运作三个方面,分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求为三年内应达到的安全要求。《规范》将作为网上银行系统安全建设、内部信息安全检查和合规性审计的依据,同时给网上银行系统安全建设和改造升级提供了依据。保证网银信息系统的安全稳定运行,进而使银行业务持续开展,就成为了用户安全建设的最根本目标。