本文件规定了网上银行系统在应用安全设计方面的要求，包括密码技术、身份鉴别、访问控制、安全审计、数据安全性、客户个人信息保护、交易安全性、移动金融客户端安全、逻辑安全测评、系统运营安全等方面的相关规范要求。
本文件适用于中华人民共和国境内设立的银行业金融机构所提供的网上银行服务。