网上银行系统强制性访问控制要求及实现方法
http://www.cebnet.com.cn 2012-11-07 14:32 来源:中国电子银行网字号: 小 | 大
导语:《网上银行系统信息安全通用规范》是金融机构开展网上银行系统建设的规范
性依据, 同样是行业主管部门、 评估检测机构进行检查、 检测及认证的标准化依据。 因此,
深入理解规范要求,对各方加强信息安全建设有着重要的意义,本文主要介绍了《规范》
中的强制访问控制概念及实现方法。
由中国人民银行组织编制的金融行业标准《网上银行系统信息安全通用规范》 (JR/T
0068-2012)(以下简称《网银规范》)于 2012 年 5 月终于发布了正式版本。同之前的版本
比较,变化较为明显。 比如《网银规范》 在主机安全和应用安全方面新增加了对强制访问控
制的要求,笔者及团队在协助银行进行自检的过程中就碰到了行方对该项要求的一些疑惑。