為提升網上銀行系統的安全性，防范網上銀行系統建設、運維以及與技術相關的關鍵業務運作的風險，整改網上銀行系統安全隱患，系統性地提高網上銀行系統安全水平，在總結前期工作經驗及金融信息安全新形勢的基礎上，中國人民銀行組織編制了《網上銀行系統信息安全通用規范》（JR/T 0068-2012）行業標準，并于近日發布。 本標準明確了網上銀行系統的定義，對系統進行了簡要描述，并從安全技術、安全管理和業務運作三個方面詳細闡述了安全規范的具體內容。安全技術規范從客戶端安全、專用安全設備安全、網絡通信安全和網上銀行服務器端安全幾個方面提出要求；安全管理規范從安全管理機構、安全策略、管理制度、人員安全管理、系統建設管理、系統運維管理幾個方面提出要求；業務運作安全規范從業務申請及開通、業務安全交易機制、客戶教育及權益保護幾個方面提出要求。另外，考慮到網上支付應用廣泛，相關安全問題倍受關注，結合其業務相關性，本標準還包含與網上銀行相關的網上支付部分安全技術要求。 本標準分為基本要求和增強要求兩個層次。基本要求為最低安全要求，增強要求為本標準下發之日起的三年內應達到的安全要求。該標準的發布執行，必將促進銀行加強客戶端（含移動終端）安全防護、規范認證介質等專業輔助安全產品選型，提高安全認證強度，完善交易機制安全性。對于提高網上銀行安全水平，增強客戶信息，保護客戶權益，推動網上銀行更好更快發展具有十分重要的意義。本標準為銀行開展網上銀行系統建設以及內部安全檢查和合規性審計提供了規范性依據，為行業主管部門、評估檢測機構進行檢查、檢測及認證提供了標準化依據。 該標準為首次發布，為網上銀行健康、良好發展奠定了基礎，填補了國內金融業空白。