2012年5月，中國人民銀行發布JR/T 0068-2012《網上銀行系統信息安全通用規范》。作為網上銀行系統的第一個安全規范，此規范的出臺，一方面為各銀行網上銀行系統建設和改造升級提供了安全性參考，另一方面也為各銀行開展安全檢查和內外部審計提供了監管依據。

近年來，網上銀行系統無論在規模，還是在新技術的引入和應用上，都發生了較大變化。如云計算、虛擬化、國密系列算法的應用，對網上銀行系統提出了新的安全挑戰。2020年2月，在收集、分析評估檢查發現的網上銀行系統信息安全問題，以及已發生過的網上銀行案件的基礎上，結合安全發展態勢，金融行業標準JR/T 0068-2020《網上銀行系統信息安全通用規范》正式發布。

今天我們想和大家分享的這本書《新版<網上銀行系統信息安全通用規范>解讀與實踐》，就是根據新版規范的修訂內容進行了詳細的討論和解讀。

全書共分三個部分，第一部分規范的解讀，重點對新增和修訂的安全規范要求項進行解讀，闡述要求項修訂的背景、補充規范要求說明、提供業內通用的解決方案，希望通過解讀讓規范成為一本開卷即用的銀行業安全建設與安全合規的指導手冊。

第二部分結合規范進行風險評估實踐，主要涉及兩點，一是結合網上銀行通用規范的要求與傳統風險評估的方法論，介紹一種適宜的網上銀行風險評估方法論。二是通過實際的網上銀行風險評估項目，介紹一則完整的評估實踐案例。以此，我們驗證了網銀通用規范要求在金融行業日常安全工作的可落地性，同時結合風險評估的方法論，亦可對系統整體的安全性進行定性分析，為后續的安全建設和日常安全運維提供依據、指明重點方向。

第三部分為新技術新應用的拓展。針對新版標準中增加的云計算安全、國密系列算法、條碼支付、二三類賬戶等新技術新應用的安全規定，第三部分主要介紹了這些新技術新應用的安全相關內容。

《新版<網上銀行系統信息安全通用規范>解讀與實踐》是“十二五”重點圖書出版規劃項目《信息安全管理體系叢書》的延續，同時也是“金融網絡安全系列”的其中一本。本書從基礎概念要求、風險評估方法實踐到新技術的安全拓展介紹，基本涵蓋了網上銀行系統日常安全建設和運維過程中可能會出現的一些實際問題，可作為金融機構開展網上銀行安全與合規工作的指導工具書。

為答謝各位伙伴一直以來對CFCA的支持，我們現將300本新書免費送給大家，“碼”上領取吧。

責任編輯：韓希宇