《金融标准化系列丛书（4）：<网上银行系统信息安全通用规范>解读》中第1章至第4章从网上银行系统适用的范围、参考和引用的规范、使用的术语、涉及的符号和缩略语等方面进行解读；第5章对网上银行系统的各个组成部分应实现的功能和应达到的安全目标进行要求，并从系统结构方面进行详细解读；第6章从安全技术、安全管理、业务运作三个方面对网上银行系统从管理到建设到运维提出的详细要求进行解读。

　　[解读]本条对金融机构的组织架构和部门职责提出总体要求。
　　随着信息技术的高速发展和计算机技术及网络技术的广泛应用，网上银行系统在金融机构经营战略中的作用和地位日趋重要。为规避网上银行系统风险、确保系统稳定运行，使系统的承载能力与机构业务发展相适应，金融机构需要建立专门的信息安全管理组织。并设置合理的岗位，配备足够的人员。同时健全安全管理制度并贯彻执行，增强安全防范意识，从信息系统的整个生命周期着手落实安全管理。
　　组织架构是指通过界定组织的资源和信息流动的程序，明确组织内部成员个人相互之间关系，使每个成员在组织中具有什么地位、拥有何种权利、承担哪些责任、发挥哪些具体作用等，提供一个共同约定的框架。其作用和目的是通过这种共同约定的框架，保证资源和信息流通的有序性。并通过这种有序性，稳定和提升这个组织所共同使用的资源在实现其共同价值目标上的效率和作用。
　　信息安全涉及的范围非常广泛，只靠金融机构的个别部门无法有效做好信息安全防范或事件处置工作。《规范》从金融机构的组织架构着手，明确提出建立与金融机构发展战略相适应的网上银行信息安全保障体系及风险管理组织架构，就是为确保信息安全管理与金融机构的发展战略一致，使组织内部的沟通协调能够顺利进行，使信息安全管理工作得以有效落实。
　　董事会是金融机构的最高管理层，负责对金融机构的发展规划、安全管理及其他重大事项进行决策。高级管理层是金融机构信息安全管理、风险管理重要事项的决策者和协调者。各部门负责人是信息安全管理、风险管理的具体责任人和执行者。内部专家是对信息安全的防范、管理、实施与处置有丰富经验的咨询顾问人员。
　　……

引言
1 范围
2 规范性引用文件

3 术语和定义
3.1 网上银行
3.2 互联网
3.3 敏感信息
3.4 客户端程序
3.5 USBKey
3.6 USBKey固件
3.7 移动终端
3.8 强效加密
3.9 资金类交易
3.10 信息及业务变更类交易
3.11 企业网银

4 符号和缩略语

5 网上银行系统概述
5.1 系统标识
5.2 系统定义
5.3 系统描述
5.3.1 客户端（含专用安全设备）
5.3.2 通信网络
5.3.3 服务器端
5.4 安全性描述

6 安全规范
6.1 安全技术规范
6.1.1 客户端安全
6.1.2 专用安全设备安全
6.1.3 网络通信安全
6.1.4 服务器端安全
6.2 安全管理规范
6.2.1 安全管理机构
6.2.2 安全策略
6.2.3 管理制度
6.2.4 人员安全管理
6.2.5 系统建设管理
6.2.6 系统运维管理
6.3 业务运作安全规范
6.3.1 业务申请及开通
6.3.2 业务安全交易机制
6.3.3 客户教育及权益保护

附录A （资料性附录）基本的网络防护架构参考图
附录B （资料性附录）增强的网络防护架构参考图
参考文献