Advertisement

中国人民银行金融分布式账本技术安全规范.pdf

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
该文档为中国人民银行制定的关于金融分布式账本技术的安全标准和实施指南,旨在保障金融机构使用区块链等技术时的信息安全与系统稳定。 《金融分布式账本技术安全规范》(JR/T 0184—2020)由中国人民银行正式发布。该标准规定了金融领域内分布式账本技术的安全体系,涵盖基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑以及运维要求和治理机制等方面的内容。此规范适用于从事分布式账本系统建设或服务运营的金融机构。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • .pdf
    优质
    该文档为中国人民银行制定的关于金融分布式账本技术的安全标准和实施指南,旨在保障金融机构使用区块链等技术时的信息安全与系统稳定。 《金融分布式账本技术安全规范》(JR/T 0184—2020)由中国人民银行正式发布。该标准规定了金融领域内分布式账本技术的安全体系,涵盖基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑以及运维要求和治理机制等方面的内容。此规范适用于从事分布式账本系统建设或服务运营的金融机构。
  • - JR/T 0184-2020
    优质
    《金融分布式账本技术的安全规范》(JR/T 0184-2020)由中国金融行业标准化委员会制定,为金融机构实施区块链等分布式账本技术提供了全面的安全指导。 2020年发布的中国金融行业技术规范从多个方面对区块链技术在金融行业的应用提出了要求。这些方面包括基础软件、密码算法、节点通信、账本数据管理、共识协议、智能合约开发、身份验证机制以及隐私保护措施等。此外,该规范还强调了监管支持的重要性,并明确了运维需求和治理结构的要求。
  • 2018年《集成电路(IC)卡》.rar
    优质
    这份由中国人民银行于2018年发布的文件名为《中国金融集成电路(IC)卡规范》,主要内容涉及中国的金融IC卡技术标准与应用要求。 第1部分:总则 第3部分:与应用无关的IC卡与终端接口规范 第4部分:借记贷记应用规范 第5部分:借记贷记应用卡片规范 第6部分:借记贷记应用终端规范 第7部分:借记贷记应用安全规范 第8部分:与应用无关的非接触式规范 第10部分:借记贷记应用个人化指南 第12部分: 非接触式IC卡支付规范 第13部分:基于借记贷记应用的小额支付规范 第14部分:非接触式IC卡小额支付扩展应用规范 第15部分:电子现金双币支付应用规范 第16部分:IC卡互联网终端规范 第18部分:基于安全芯片的线上支付技术规范
  • 数据 数据级指南 JRT 0197-2020 - .pdf
    优质
    本文件《金融数据安全 数据安全分级指南》由中国人民银行发布,旨在为金融机构提供数据安全保护的标准框架和操作指引。通过确立不同级别的数据安全要求,该指南有助于提升整个行业的信息安全水平,并防范金融领域的潜在风险。 JRT 0197-2020《金融数据安全 数据安全分级指南》是由中国人民银行发布的文件。
  • (FinTech)发展划(2019-2021年)--201910.pdf
    优质
    本文件为中国人民银行于2019年发布的《金融科技发展规划》,旨在指导我国金融科技领域从2019年至2021年的健康发展,推动金融行业创新与技术融合。 金融科技(FinTech)发展规划(2019-2021年),由中国人民银行发布于2019年10月,旨在促进中国金融科技行业的健康发展,推动技术创新与应用,提升金融服务效率和安全性,并为金融行业数字化转型提供指导和支持。该规划强调了加强监管科技的应用、保护消费者权益以及推进普惠金融等关键领域的工作重点。
  • 信息
    优质
    《个人金融信息安全技术规范》旨在保护个人信息安全,通过制定一系列的技术标准和措施,确保金融机构在处理客户金融信息时遵循最高级别的隐私保护原则。 JR/T 0171-2020《个人金融信息保护技术规范》于2020年2月13日发布并实施,由中国人民银行制定。 个人金融信息是个人信息在金融领域的细化扩展,涵盖了账户、鉴别、交易、身份和财产等多方面内容。这些数据对于金融业机构提供产品和服务至关重要,并且也是个人隐私的重要组成部分。一旦泄露,不仅会直接损害个人的合法权益及影响金融机构正常运营,还可能导致系统性风险。 为了加强个人金融信息的安全管理并指导相关机构规范处理此类信息,在最大程度上保障个人信息主体的权利和维护金融市场稳定的目的下制定了本标准。
  • 信息原文.pdf
    优质
    《个人金融信息安全技术规范》详细规定了保护个人信息安全的技术措施和管理要求,旨在防止金融信息泄露、损毁和丢失,保障公民财产安全。 近日,《个人金融信息保护技术规范》由全国金融标准化技术委员会发布。该《规范》针对的是在金融服务过程中收集到的个人信息,包括账户、鉴别、交易、身份识别、财产及借贷等多方面的详细数据,这些是金融业机构提供服务时的重要基础资料,并且涉及到个人隐私。 《规范》明确了个人金融信息在其生命周期各个阶段的安全保护措施要求。从技术和管理两个维度出发,《规范》为金融机构提供了有关如何妥善处理和保障个人信息的具体指导原则。
  • 2018年《集成电路(IC)卡》(共14部).rar
    优质
    这份RAR文件包含了中国人民银行于2018年发布的《中国金融集成电路(IC)卡规范》,共计14个部分,为中国的金融IC卡设计、制造和应用提供了详细的技术指导。 第1部分:总则 第3部分:与应用无关的IC卡与终端接口规范 第4部分:借记贷记应用规范 第5部分:借记贷记应用卡片规范 第6部分:借记贷记应用终端规范 第7部分:借记贷记应用安全规范 第8部分:与应用无关的非接触式规范 第10部分:借記貸記應用個人化指南 第12部分: 非接觸式IC卡支付規範 第13部分:基于借記貸記應用的小額支付規範 第14部分:非接觸式IC卡小額支付擴展應用規範 第15部分:電子現金雙幣支付應用規範 第16部分:IC卡互聯網終端規範 第18部分:基於安全芯片的線上支付技術規範
  • 报文接口
    优质
    《中国人民银行报文接口规范》是中国人民银行制定的标准文档,详细规定了金融机构与央行系统间的数据交换格式和规则,确保金融交易的安全性和一致性。 人民银行报文接口规范的银行及金融公司版本。
  • 创新的架构.pdf
    优质
    本论文探讨了在金融科技领域应用分布式技术构建的安全架构,旨在提供更高效、可靠且安全的服务。通过分析当前挑战并提出创新解决方案,为行业未来发展方向提供了新视角。 金融科技分布式安全架构是指在金融行业中运用分布式系统技术特点构建的安全体系结构。这种架构通常用于处理大量数据并提供高可用性服务。本段落以京东金融为例,详细介绍了该企业在分布式的环境下所面临的金融科技安全挑战及其解决方案。 外部的网络安全威胁主要包括DDoS攻击、CC攻击、Web应用漏洞、远程代码执行漏洞、撞库行为和账号盗用等风险;而内部的安全挑战则包括APT(高级持续性威胁)攻击以及身份验证与授权访问问题,移动端产品的安全性也是重要的考量因素。在分布式环境中进行安全管理需要覆盖网络的每一个环节,比如外网办公环境、生产环境、移动设备安全及数据库管理区和运维研发测试等。 为应对这些外部挑战,京东金融建立了一个基于全流量分析的威胁检测平台。该平台通过收集并重组流量数据,并对其进行深入分析与可视化展示来及时发现DDoS攻击行为;同时能够联动JDGuard系统进行清洗过滤并对攻击流量进行回注操作以防止服务中断。此外,它还支持智能牵引、限速以及源认证等功能。 针对Web安全威胁,京东金融采用了基于全量数据分析的防火墙技术,并结合Nginx反向代理实现云服务模式提供防护能力;该方案具备实时及离线分析海量数据的能力,在检测出SQL注入攻击、XSS跨站脚本攻击等常见问题的同时还能识别webshell上传行为以防止网站资产泄露。 在业务安全和风险控制方面,京东金融运用全量数据分析平台结合机器学习技术实现账号与用户行为的安全评估;智能评分卡可以对撞库及关联账户进行评级,而通过用户的注册信息、登录记录以及IP信誉分等数据构建的“安全画像”则用于身份识别和异常活动分析。 对于内部威胁管理,京东金融实施了轻量级主机入侵检测系统(HIDS)与云端监测相结合的方式进行全面的安全监控,并利用移动安全管理平台、漏洞扫描工具及堡垒机多因素验证技术来降低服务器密码泄露风险;并采用秘钥加密解密机制以及集中审计策略增强内控水平。 综上所述,金融科技分布式安全架构需要具备前瞻性的思维和快速响应新兴威胁的能力,同时要充分利用大数据分析与机器学习手段提高预测能力。此外还需确保系统的可扩展性和灵活性以适应金融业务的不断发展变化需求;京东金融的安全实践表明通过构建综合安全管理平台可以有效提升整体安全性并抵御内外部风险挑战。