《新版<網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范>解讀與實踐》分為三個部分。第一篇為規(guī)范的解讀，重點對新增和修訂的安全規(guī)范要求項進行解讀，闡述要求項修訂的背景、補充規(guī)范要求說明、提供業(yè)內(nèi)通用的解決方案。希望通過解讀讓規(guī)范成為一個開卷即用的銀行業(yè)的安全建設(shè)與安全合規(guī)的指導手冊。
　　第二篇結(jié)合規(guī)范進行風險評估實踐。主要有兩部分內(nèi)容：一是結(jié)合網(wǎng)上銀行通用規(guī)范的要求與傳統(tǒng)風險評估的方法論，介紹一個適宜的網(wǎng)上銀行風險評估方法論。二是通過一個實際的網(wǎng)上銀行風險評估項目，介紹一個完整的評估實踐案例。通過實際的案例，我們驗證了網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范要求在金融行業(yè)實際的曰常安全工作的可落地性，同時結(jié)合風險評估的方法論，亦可對系統(tǒng)整體的安全性進行定性的分析，為后續(xù)的安全建設(shè)和日常安全運維提供依據(jù)，指明重點方向。
　　第三篇為新技術(shù)新應用的拓展。新版標準中增加了云計算安全、國密系列算法、條碼支付、二三類賬戶等新技術(shù)新應用的安全規(guī)定。在該篇中，將簡單介紹這些新技術(shù)新應用的安全相關(guān)內(nèi)容，希望讀者在閱讀《新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》解讀與實踐》后，對這些新技術(shù)新應用的安全有一個整體的了解。
　　《新版<網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范>解讀與實踐》從基礎(chǔ)概念要求、風險評估方法實踐到新技術(shù)的安全拓展介紹，基本涵蓋了網(wǎng)上銀行系統(tǒng)在日常的安全建設(shè)和運維過程中可能會遇到的一些實際問題和疑惑。希望《新版<網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范>解讀與實踐》能作為讀者在金融機構(gòu)網(wǎng)上銀行安全和合規(guī)工作中的一本稱心如意的指導工具書。