首页 > 资料专栏 > 标准 > 行业标准 > 其他行标 > JR∕T0234-2021数字函证金融应用安全规范PDF

JR∕T0234-2021数字函证金融应用安全规范PDF

九阳电池
V 实名认证
内容提供者
资料大小:405KB(压缩后)
文档格式:PDF
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2023/6/2(发布于广东)

类型:积分资料
积分:15分 (VIP无积分限制)
推荐:升级会员

   点此下载 ==>> 点击下载文档


“JR∕T0234-2021数字函证金融应用安全规范PDF”第1页图片 图片预览结束,如需查阅完整内容,请下载文档!
文本描述
ICS 35.240.40
CCS A 11
JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0234—2021
数字函证金融应用安全规范
Security specification for financial digital confirmation
2021 - 09 - 27 发布 2021 - 09 - 27 实施
中国人民银行 发 布JR/T 0234—2021
目 次
前言........................... II
1 范围....................... 1
2 规范性引用文件........................1
3 术语和定义......................... 1
4 缩略语.......................... 3
5 数字函证业务.....................3
5.1 业务概述.....................3
5.2 系统构成.....................4
6 数字函证安全要求....................4
6.1 安全要求概述....................4
6.2 安全技术要求....................4
6.3 安全管理要求....................8
6.4 安全运营要求....................8
7 互联互通安全要求....................9
7.1 通用安全.....................9
7.2 接入网络安全....................9
7.3 区块链应用安全.....................10
参考文献.......................... 11
I
JR/T 0234—2021
前言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国人民银行提出。
本文件由全国金融标准化技术委员会(SAC/TC180)归口。
II
JR/T 0234—2021
数字函证金融应用安全规范
1 范围
本文件规定了金融机构数字函证业务系统和数字函证基础设施的安全技术要求、安全管理要求、业
务运营安全要求等。
本文件适用于开展数字函证业务的金融机构以及数字函证基础设施建设运营单位。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 39786 信息安全技术 信息系统密码应用基本要求
JR/T 0068 网上银行系统信息安全通用规范
JR/T 0071 金融行业网络安全等级保护实施指引
JR/T 0118 金融电子认证规范
JR/T 0184 金融分布式账本技术安全规范
JR/T 0185 商业银行应用程序接口安全管理规范
JR/T 0193 区块链技术金融应用评估规则
JR/T 0197 金融数据安全 数据安全分级指南
JR/T 0223 金融数据安全 数据生命周期安全规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
函证 confirmation
会计师事务所等在取得被审计单位授权后,直接向金融机构发出询证函,金融机构针对所收到的询
证函,查询、核对相关信息并直接提供书面回函的过程。
3.2
数字函证 digital confirmation
会计师事务所等在取得被审计单位授权后,应用数字化手段向金融机构发出询证函,金融机构应用
数字化手段受理会计师事务所等数字函证请求,提供符合函证数据标准的数字回函的过程。
1