银行业应用系统是银行业务的重要组成部分，涉及到大量的敏感信息和资金流转。因此，银行业应用系统的安全性是至关重要的。《银行业应用系统 非功能需求 第7部分：安全性》规范了银行业应用系统的安全性要求，包括以下方面：

1. 信息安全
银行业应用系统必须保证信息的机密性、完整性和可用性。系统必须采用有效的技术手段，防止信息泄露、篡改和丢失。同时，系统必须具备及时发现和处理安全事件的能力，保障信息安全。

2. 数据保护
银行业应用系统必须采用有效的数据保护措施，保障数据的安全性和完整性。系统必须具备数据备份和恢复的能力，以应对数据丢失或损坏的情况。同时，系统必须具备数据加密和解密的能力，保障数据的机密性。

3. 身份认证
银行业应用系统必须采用有效的身份认证措施，确保用户的身份真实可靠。系统必须具备用户注册、登录和注销的功能，同时支持多种身份认证方式，如密码、指纹、人脸识别等。

4. 访问控制
银行业应用系统必须采用有效的访问控制措施，确保用户只能访问其具备权限的资源。系统必须具备用户权限管理和资源访问控制的功能，同时支持多种访问控制策略，如基于角色的访问控制、基于属性的访问控制等。

5. 加密技术
银行业应用系统必须采用有效的加密技术，保障数据的机密性和完整性。系统必须具备数据加密和解密的能力，同时支持多种加密算法和密钥管理方式。

6. 安全审计
银行业应用系统必须具备安全审计的功能，记录系统的安全事件和操作日志。系统必须具备安全事件的实时监测和告警功能，同时支持安全事件的查询和分析。

7. 安全管理
银行业应用系统必须采用有效的安全管理措施，确保系统的安全性和稳定性。系统必须具备安全策略的制定和执行能力，同时支持安全漏洞的修复和补丁的更新。

相关标准
GB/T 22239-2019 银行业信息安全技术规范
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 28448-2019 信息安全技术 云计算安全基础设施服务规范
GB/T 32918-2016 信息安全技术 云计算安全性能测试规范
GB/T 35275-2017 信息安全技术 个人信息安全评估指南