2020版规范充分借鉴了国家总体安全要求和产业政策发展要求，参考《GB/T 22239 信息安全技术 网络安全等级保护基本要求》，对国产密码安全、等级保护要求合理引用而非重复描述，使标准之间可以有效融合，更符合银行实际需要。

网银系统不是一个独立系统，它要和其他系统进行对接和数据交互，特别是当前非银行支付发展迅猛，系统需和银行网银系统对接。近年来，根据银发〔2016〕302号、银发〔2018〕16号要求开设的Ⅱ/Ⅲ类账户成为银行普惠金融的新途径，通过条码支付开展支付业务成为网银的新形态。2020版规范将网银视作银行业数字化转型的重要一环，倡导网上银行业务系统整体安全官，对银行数字化转型的安全提供了有效建议。

2020版规范充分结合了金融领域实际工作中发现的问题、银行卡检测中心等信息安全检测专控队伍风险评估中发现的漏洞、公安部门破获的网上银行典型案件暴露的问题、信息安全等级保护的相关要求以及当前新业务暴露出来的新风险等内容，充分融合银行卡风险管理（银发〔2016〕170号、银办发〔2017〕120号）、电信网络新型违法犯罪风险（银发〔2016〕261号、银发〔2019〕85号）、支付安全风险专项排查工作（银办发〔2018〕146号）等监管要求。

云计算作为金融科技的重要组成部分，成为银行业开展网上银行的基础支撑措施。2020版网银规范对云计算安全（6.2.4.1、6.3.1）、虚拟化安全（6.2.4.4）都提出了相关要求。云计算应满足JR/T 0167《云计算技术金融应用规范 安全技术要求》。

2020版网银规范不仅适用于PC版本的网上银行，也适用于各类移动银行。结合当前银行业发展的新业态，对生物特征应用（6.2.2.5）、移动终端可信环境（6.2.2.1、6.2.2.5）、条码支付（6.2.1.1、6.2.4.3）等都提出了相关要求，并且补充了客户端安全要求求（见 6.2.1.1，2012版的 6.1.1）。

2020年1月1日起施行的《密码法》是继《网络安全法》之后我国又一部重量级的安全法律，2020版网银规范中也融入了SM算法要求（5.4）。

响应国家有关推动网络强国战略部署的工作要求，加入IPv6要求（6.2.4.3），使网上银行适应新时代的网络要求。。

7×24小时的服务是数字化银行的优势，也给安全运营提出挑战。2020版规范对了业务连续性与灾难恢复安全要求（见 6.3.7，2012 年版的 6.2.6 中的 k、l)、安全事件与应急响应的安全要求（见 6.3.8，2012 年版的 6.2.6 中的 m、n)做出更新。