1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 符号和缩略语 ...................................................................... 2
5 网上银行系统概述 .................................................................. 3
6 安全规范 .......................................................................... 6
附录 A（资料性附录） 基本的网络防护架构参考图 ....................................... 35
附录 B（资料性附录） 增强的网络防护架构参考图 ....................................... 36
附录 C（规范性附录） 物理安全....................................................... 37
参考文献 ............................................................................ 39

本标准是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上，有针对性提出的安全要求，内容涉及网上银行系统的技术、管理和业务运作三个方面。本标准分为基本要求和增强要求两个层次， 基本要求为最低安全要求，增强要求为本标准下发之日起的三年内应达到的安全要求。 各单位应在遵照执行基本要求的同时，按照增强要求，积极采取改进措施，在规定期限内达标。

本标准旨在有效增强现有网上银行系统安全防范能力，促进网上银行规范、健康发展。 本标准既可作为网上银行系统建设和改造升级的安全性依据以及各单位开展安全检查和内部审计的依据，也可作为行业主管部门、专业检测机构进行检查、检测及认证的依据。