2012年5月，中国人民银行发布JR/T 0068-2012《网上银行系统信息安全通用规范》。作为网上银行系统的第一个安全规范，此规范的出台，一方面为各银行网上银行系统建设和改造升级提供了安全性参考，另一方面也为各银行开展安全检查和内外部审计提供了监管依据。

近年来，网上银行系统无论在规模，还是在新技术的引入和应用上，都发生了较大变化。如云计算、虚拟化、国密系列算法的应用，对网上银行系统提出了新的安全挑战。2020年2月，在收集、分析评估检查发现的网上银行系统信息安全问题，以及已发生过的网上银行案件的基础上，结合安全发展态势，金融行业标准JR/T 0068-2020《网上银行系统信息安全通用规范》正式发布。

今天我们想和大家分享的这本书《新版<网上银行系统信息安全通用规范>解读与实践》，就是根据新版规范的修订内容进行了详细的讨论和解读。

全书共分三个部分，第一部分规范的解读，重点对新增和修订的安全规范要求项进行解读，阐述要求项修订的背景、补充规范要求说明、提供业内通用的解决方案，希望通过解读让规范成为一本开卷即用的银行业安全建设与安全合规的指导手册。

第二部分结合规范进行风险评估实践，主要涉及两点，一是结合网上银行通用规范的要求与传统风险评估的方法论，介绍一种适宜的网上银行风险评估方法论。二是通过实际的网上银行风险评估项目，介绍一则完整的评估实践案例。以此，我们验证了网银通用规范要求在金融行业日常安全工作的可落地性，同时结合风险评估的方法论，亦可对系统整体的安全性进行定性分析，为后续的安全建设和日常安全运维提供依据、指明重点方向。

第三部分为新技术新应用的拓展。针对新版标准中增加的云计算安全、国密系列算法、条码支付、二三类账户等新技术新应用的安全规定，第三部分主要介绍了这些新技术新应用的安全相关内容。

《新版<网上银行系统信息安全通用规范>解读与实践》是“十二五”重点图书出版规划项目《信息安全管理体系丛书》的延续，同时也是“金融网络安全系列”的其中一本。本书从基础概念要求、风险评估方法实践到新技术的安全拓展介绍，基本涵盖了网上银行系统日常安全建设和运维过程中可能会出现的一些实际问题，可作为金融机构开展网上银行安全与合规工作的指导工具书。

为答谢各位伙伴一直以来对CFCA的支持，我们现将300本新书免费送给大家，“码”上领取吧。

责任编辑：韩希宇