当越来越多的业务在线上开展，更多用户信息及业务数据被聚集，银行企业所面临的信息安全挑战也将增多。为更好提升金融系统的信息安全，中国人民银行在这个月初发布了新版《网上银行系统信息安全通用规范》，对网上银行系统信息安全出现的新形势和新特点提出了更多的安全要求。

新特点

标准融合

充分响应了国家总体安全要求和产业政策发展要求，引入《密码法》、等级保护2.0等法律法规要求，使标准之间可以有效融合，更符合银行实际需要。

全局安全观

网银视作银行业数字化转型的重要一环，倡导网上银行业务系统整体安全观，对银行数字化转型的安全提供了有效建议。

关注新型安全风险

充分关注了金融领域实际工作中发现的问题以及业务、技术发展导致的新型安全风险。

新要求

客户端安全要求

- 新版规范将PC客户端与移动客户端的安全要求进行统一，并对客户端安全要求进行细化，可以参考JR/T 0092的要求进行实现。

- 新版规范也提醒银行注意开发时引入第三方组件可以带来的风险，建议银行对第三方组件进行安全选型测试，降低第三方组件带来的不确定性。

云计算安全要求

新版规范新增云计算相关要求，网上银行系统在采用云计算技术时应遵循JR/T 0166—2018、JR/T 0167—2018、JR/T 0168—2018 等技术标准与行业主管部门的相关要求。

密码安全要求

新版规范新增SM系列算法相关要求，在支付敏感信息加密及传输、数字证书签名及验签等环节宜支持并优先使用GM/T 0002—2012、GM/T 0003—2012、GM/T0004—2012等SM系列密码算法。

其他新增要求

- 新增对安全单元和移动终端支付可信环境相关要求；

- 新增网上银行系统中使用生物特征技术时的安全要求；

- 新增IPv6 相关要求。

重点关注：

《新版规范》特别将业务连续性与灾难恢复、安全事件与应急响应单独作为章节，突出业务连续性与灾难恢复、安全事件与应急响应的重要性。

全力护航金融行业数据安全

随着金融行业的运营对于信息系统的依赖越来越强，数据访问量越来越大，一旦发生灾难或恶意攻击，其故障将影响到整个业务的正常运行，经济损失和社会影响不可估量。因此保障金融业信息系统的数据安全与业务连续，可谓至关重要。航天科工壹进制数据安全专家认为可以从以下几个方面加强安全防护：

◆ 针对金融行业用户持续运行的服务器操作系统、应用软件、数据库、业务数据等关键应用，航天科工壹进制系列数据保护产品基于持续数据保护功能，可实现CDP实时保护和任意时间点回滚恢复，从而确保灾难发生时数据的快速恢复和业务的稳定连续运行。

◆ 针对金融行业用户数据库、业务数据等重要应用，航天科工壹进制副本数据管理产品UnaCDM可对任意历史记录节点的业务生产环境做其他数据支撑，比如对于运维部门，可生成副本数据用于备份、恢复、容灾和演练，实现分钟级恢复，大大提高了部门的应急演练效率；对于生产部门，也可生成副本数据用于开发、调试、统计或和分析，在保证安全的同时提高了对数据的使用价值。

◆ 在当前国家信息安全和自主创新的背景下，如何将数据迁移并运行在自主创新平台上，对金融行业而言是一种机会也是一种挑战。航天科工壹进制数据迁移服务UnaUMS可将X86、小机等服务器上的应用系统平稳迁移到自主创新平台上，即有效解决异构兼容问题，并保证迁移后数据的完整、安全及业务的连续性。

◆ 随着数字化进程的不断深入， 加快推进自主创新进程已经成为金融行业的共同呼声。但目前国产计算与存储环境的稳定运行和系统性能都有待持续提升，面对灾难事件时缺少了必要的安全保护，极易造成数据丢失。对此，航天科工壹进制基于自主创新平台的备份、应急保障产品，通过建立高效的数据保护体系和应急保障机制，能够为金融行业用户的数据安全和业务连续性提供保障。

责任编辑：倪颖