《新版解读与实践》分为三个部分。第一篇为规范的解读,重点对新增和修订的安全规范要求项进行解读,阐述要求项修订的背景、补充规范要求说明、提供业内通用的解决方案。希望通过解读让规范成为一个开卷即用的银行业的安全建设与安全合规的指导手册。第二篇结合规范进行风险评估实践。主要有两部分内容:一是结合网上银行通用规范的要求与传统风险评估的方法论,介绍一个适宜的网上银行风险评估方法论。二是通过一个实际的网上银行风险评估项目,介绍一个完整的评估实践案例。通过实际的案例,我们验证了网上银行系统信息安全通用规范要求在金融行业实际的曰常安全工作的可落地性,同时结合风险评估的方法论,亦可对系统整体的安全性进行定性的分析,为后续的安全建设和日常安全运维提供依据,指明重点方向。第三篇为新技术新应用的拓展。新版标准中增加了云计算安全、国密系列算法、条码支付、二三类账户等新技术新应用的安全规定。在该篇中,将简单介绍这些新技术新应用的安全相关内容,希望读者在阅读《新版《网上银行系统信息安全通用规范》解读与实践》后,对这些新技术新应用的安全有一个整体的了解。《新版解读与实践》从基础概念要求、风险评估方法实践到新技术的安全拓展介绍,基本涵盖了网上银行系统在日常的安全建设和运维过程中可能会遇到的一些实际问题和疑惑。希望《新版解读与实践》能作为读者在金融机构网上银行安全和合规工作中的一本称心如意的指导工具书。