ICS 35.240.40 JR A11 备案号： 中华人民共和国金融行业标准 JR/T 0013—2004 金融业星型网间互联安全规范 The security specification for star topology inter-networking of financial industry 行业标准信息服务平台 2004-12-01发布 2004-12-01实施 中国人民银行 发布 JR/T 0013—2004 目 次 前言 1 范围 规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4金融业星型网间互联安全保障体系 4.1安全保障体系 4.2金融业星型网间互联安全要求 5互联应用系统安全 5.1 5.2 互联应用系统的安全功能要求 5.3 互联应用系统安全配置 5.4应用系统建设中应遵循的安全原则 外联网络局部计算环境安全 6 11 6.1 概述 11 6.2 操作系统的安全 11 6.3 主机安全防护与检测 12 互联业务数据库的安全 6.4 12 6.5 Web服务器的安全 12 6.6DNS服务器的安全 12 7外联网络与边界安全 13 7.1 概述 13 7.2 网络设施的安全要求 13 7.3 防火墙系统 13 7.4 远程访问控制与接入认证. 13 7.5 通信加密 14 入侵检测系统 14 7.7 漏洞扫描系统 14 7.8 防病毒系统 15 7.9 外联网络的安全审计 16 8 网间互联安全支撑设施 16 8.1 概述 16 8.2 证书服务系统 16 8.3 授权服务系统 17 密钥管理系统 8.4 17 8.5 密码服务系统 可信时间服务系统 8.6 17 网间互联安全管理 17 9 1 JR/T 0013--2004 安全管理模式 9.1 17 9.2 互联安全要求 17 9.3 安全管理制度 18 9.4 安全技术管理…… 9.5 安全运营管理 18 10 网间互联人员与物理环境安全 18 18 11 网间互联运营安全 11.1 可用性和可靠性要求· 18 安全状态维护 11.2 19 安全评估 11.3 19 事件处理 11.4 19 附录A（资料性附录）安全支撑性设施详细说明 20 A.1证书服务系统 20 A.1.1 概述 20 功能要求 A.1.2 . 22 安全策略 A.1.3 23 A.1.4 技术指标 23 A.1.5 接口要求 23 A.1.6 配置要求 23 A.1.7应遵循的标准 23 A.2授权服务系统 24 A.2.1 概述 24 A.2.2 功能要求 24 A.2.3 安全策略 技术指标 A.2.4 24 A.2.5 接口要求 . 24 A.2.6 配置要求 24 A.2.7 应遵循的标准 25 A.3密钥管理系统 25 A.3.1 概述 A.3.2 功能要求 25 A.3.3 安全策略 25 A.3.4 技术指标 25 A.3.5 配置要求 25 A.3.6 应遵循的标准 A.4密码服务系统 A.4.1 概述 26 A,4.2 功能要求 A.4.3 安全策略 26 A.4.4 技术指标 26 A.4.5 接口要求 26 A.4.6 配置要求 应遵循的标准 A.4.7 26 A.5 可信时间服务系统 JR/T 0013—2004 A.5.1 概述 27 A.5.2 功能要求 27 A.5.3 安全策略” 27 A.5.4 技术指标 27 A.5.5 接口配置要求 27 A.5.6 部署配置 27 A.5.7 应遵循的标准 27 图1 网间互联安全保障体系框架 图 2 金融业星型网间互联安全保障关注的主要领域 图3安全域划分示意图 图4某级外联网络区示意图 图A 金融业星型网间互联证书服务系统体系结构 21 表1金融业星型网间互联应用系统分类 行业标准信息服务平台 III