规范库(原图集吧)

JR/T 0013-2004 金融业星型网间互联安全规范.pdf

0013,2004,星型,网间,金融,金融
文档页数:32
文档大小:8.93MB
文档格式:pdf
文档分类:金融
上传会员:
上传日期:
最后更新:

ICS 35.240.40 JR A11 备案号: 中华人民共和国金融行业标准 JR/T0013-2004 金融业星型网间互联安全规范 The security specificationfor star topology inter-networking of financial industry 2004-12-01发布 2004-12-01实施 中国人民银行 发布
JR/T 0013-2004 目次 V 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略.. 2 4金融业星型网间互联安全保障体系 2 4.1安全保障体系 2 4.2金融业星型网间互联安全要求 4 5互联应用系统安全 5.1.. 5.2互联应用系统的安全功能要求 8 5.3互联应用系统安全配置 5.4应用系统建设中应遵循的安全原则 11 6外联网络局部计算环境安全 6.1.述 6.2操作系统的安全 6.3主机安全防护与检测 6.4互联业务数据库的安全 12 6.5Web服务器的安全 12 6.6DNS服务器的安全 12 7外联网络与边界安全 7.1概述 .. 13 7.2网络设施的安全要求 7.3防火墙系统 13 7.4 远程访问控制与接入认证 7.5通信加密 14 7.6 入侵检测系统 7.7 漏洞扫描系统 14 7.8防病毒系统 7.9外联网络的安全审计 16 8网间互联安全支撑设施 16 8.1述 16 8.2证书服务系统 16 8.3授权服务系统 8.4密钥管理系统 17 8.5密码服务系统 8.6可信时间服务系统 17 9网间互联安全管理 17 I
JR/T 0013--2004 9.1安全管理模式 9.2互联安全要求 17 9.3安全管理制度 18 9.4安全技术管理 18 9.5安全运营管理 18 10网间互联人员与物理环境安全 18 11网间互联运营安全 18 11.1可用性和可靠性要求 18 11.2安全状态维护 61 11.3安全评估 19 11.4事件处理 19 附录A(资料性附录)安全支撑性设施详细说明 91 20 A.1证书服务系统 20 A.1.1概述. 20 A.1.2功能要求 22 A.1.3安全策略 ...... 23 A.14技术指标 23 A.1.5接口要求 23 A.1.6配置要求 23 A.1.7应遵循的标准 23 A.2授权服务系统 24 A.2.1 概述 24 A.2.2功能要求 24 A.2.3安全策略 24 A.2.4技术指标 24 A.2.S接口要求 24 A.2.6配置要求 24 A.2.7应遵循的标准 25 A.3密钥管理系统 25 A.3.1概述 25 A.3.2功能要求 25 A.3.3安全策略 25 A.3.4技术指标 25 A.3.5配置要求 25 A.3.6应遵循的标准 25 A4密码服务系统 26 A.4.1极述 ..... 26 A4.2功能要求 94 26 A4.3安全策略 ... 26 A.4.4技术指标 26 A.4.5接口要求 26 A.4.6配置要求 A.4.7应遵循的标准 26 A5可信时间服务系统
JR/T 0013-2004 A.5.1概述 27 A.5.2功能要求 27 A.5.3安全策略 27 A.5.4技术指标 27 A.5.5接口配置要求 27 A.5.6部署配置 27 A.5.7应遵循的标准 图1网间互联安全保障体系框架 图2金融业星型网间互联安全保障关注的主要领域 图3安全域划分示意图 图4某级外联网络区示意图 图A1金融业星型网间互联证书服务系统体系结构 表1金融业星型网间互联应用系统分类
JR/T 0013-2004 前言 金融业星型网间互联系列标准预计由以下两项标准组成: 《金融业星型网间互联技术规范》 《金融业星型网间互联安全规范》 本标准是其中之一.

金融业网间互联涉及中华人民共和国境内的银行、保险、证券及其它金融机构之间的互联.

金 融业网间互联业务分为两类:各金融机构以中国人民银行为中心进行的星型网间互联和各金融机构之间 的计算机网络互联.

本标准主要涉及金融机构与中国人民银行为中心进行的星型网间互联.

本标准与本行业目前普遍采用的ISO7498-2:1989《开放系统互连一基本参考模型第2部分:安 全体系结构》、ISO/IEC17799:2000《信息技术信息安全管理实用规则》、ISO/TR13569:1997《银 行与相关金融服务-信息安全指南》、NISTSP800-47《互联信息技术系统安全指南》等技术文件和 标准相协调.

本标准的附录A是资料性附录.

本标准由中国人民银行科技司提出.

本标准由全国金融标准化技术委员会归口.

本标准主要起草单位:中国人民银行科技司、中国金融电子化公司、中国人民银行成都分行、济南 分行、重庆营业管理部、长春中心支行.

本标准协作起草单位:华北计算技术研究所、国家信息安全基础设施研究中心、北京启明星辰信息 技术有限公司、湖南电子信息产业集团有限公司、中国电子技术标准化研究所、中国标准研究院.

本标准主要起草人:谭国安、张永福、郭全明、陈逢吉、李曙光、林中、廖飞鸣、赵呈东、刘志军、 陈立军、梁玉梅、陈在、朱玉林、张德栋、余恩至、周亦鹏、贾树辉、王莉.

标准信息服务平台 A

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!



手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)

忘记密码?点此重置