金融行业标准

本标准规定了区块链技术金融应用的具体实现要求、评估方法、判定准则等。适用于金融机构开展区块链技术金融应用的产品设计、软件开发、系统评估。

本标准给出了证券期货行业信息系统建设过程中的软件安全测试目标及流程、软件安全测试技术、软件安全测试基本测试方法及移动应用安全测试特定测试方法。适...

本标准规定了证券期货业移动互联网应用程序的移动终端安全、身份鉴别、网络通信安全、数据安全、开发安全和安全审计。

本部分规定了证券期货业与银行间业务数据交换协议的流程分析、消息报文、业务组件类型、业务元素类型和基本数据类型。

本标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程，适用于金融业机构开展电子数据安全分级工作，并为第三方评估...

本文件规定了金融领域云计算平台的技术架构要求，涵盖云计算的服务类别、部署模式、参与方、架构特性和架构体系等内容。适用于金融领域的云服务提供者、云...

本文件规定了金融科技创新应用测试规范，包括测试声明、测试运行、测试通过、测试退出、自律要求等。适用于从事金融服务创新的持牌金融机构和从事相关业务...

本文件规定了金融科技创新的基本安全要求，包括交易安全、服务质量、业务连续性、算法安全、架构安全、数据安全、网络安全、内控管理等。适用于从事金融服...

本文件规定了金融科技创新应用风险监控的要求，包括监控框架、流程、实施等方面。适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算...

本部分规定了金融行业网络安全等级保护工作的基础框架和术语定义。本部分适用于指导金融机构、测评机构和金融行业主管部门实施网络安全等级保护工作。

本部分规范了金融行业网络安全保障框架和不同安全等级对应的安全要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络...

本部分规定了金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求。本部分适用于指导金融机构按照网络安全等级保护要求设置...

本部分规定了网络安全培训的培训目标、培训原则、培训计划、培训对象、培训内容要求、培训实施、...

本部分规定了金融机构网络安全等级保护工作实施审计的要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

本部分规定了金融机构网络安全等级保护工作实施审计的指引。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

本标准规定了金融行业对第二级、第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于指导金融机构、...

本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发。

本文件规定了基于大数据、人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。本文件适用于与支付相关的商业银行、...

本文件规定了在金融领域分布式事务数据库技术的架构要求，涵盖技术框架、功能特征和运维管理。本文件适用于金融领域分布式事务数据库的研发、测试、评估、应用。