金融行业标准

JR/T 0193-2020 区块链技术金融应用 评估规则

本标准规定了区块链技术金融应用的具体实现要求、评估方法、判定准则等。适用于金融机构开展区块链技术金融应用的产品设计、软件开发、系统评估。

JR/T 0191-2020 证券期货业软件测试指南 软件安全测试

本标准给出了证券期货行业信息系统建设过程中的软件安全测试目标及流程、软件安全测试技术、软件安全测试基本测试方法及移动应用安全测试特定测试方法。适用于指导证券期货行业市场核心机构、证券期货基金经营...

JR/T 0192-2020 证券期货业移动互联网应用程序安全规范

本标准规定了证券期货业移动互联网应用程序的移动终端安全、身份鉴别、网络通信安全、数据安全、开发安全和安全审计。

JR/T 0046.1-2020 证券期货业与银行间业务数据交换协议 第1部分:三方存管、银期转账和结售汇业务

本部分规定了证券期货业与银行间业务数据交换协议的流程分析、消息报文、业务组件类型、业务元素类型和基本数据类型。

JR/T 0197-2020 金融数据安全 数据安全分级指南

本标准给出了金融数据安全分级的目标、原则和范围,以及数据安全定级的要素、规则和定级过程,适用于金融业机构开展电子数据安全分级工作,并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

JR/T 0166-2020 云计算技术金融应用规范 技术架构

本文件规定了金融领域云计算平台的技术架构要求,涵盖云计算的服务类别、部署模式、参与方、架构特性和架构体系等内容。适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。

JR/T 0198-2020 金融科技创新应用测试规范

本文件规定了金融科技创新应用测试规范,包括测试声明、测试运行、测试通过、测试退出、自律要求等。适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算法模型等科技产品研发的科技公司,...

JR/T 0199-2020 金融科技创新安全通用规范

本文件规定了金融科技创新的基本安全要求,包括交易安全、服务质量、业务连续性、算法安全、架构安全、数据安全、网络安全、内控管理等。适用于从事金融服务创新的持牌金融机构,也适用于从事相关业务系统、算...

JR/T 0200-2020 金融科技创新风险监控规范

本文件规定了金融科技创新应用风险监控的要求,包括监控框架、流程、实施等方面。适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算法模型等科技产品研发的科技公司,也适用于相关安全评...

JR/T 0071.1-2020 金融行业网络安全等级保护实施指引 第1部分:基础和术语

本部分规定了金融行业网络安全等级保护工作的基础框架和术语定义。本部分适用于指导金融机构、 测评机构和金融行业主管部门实施网络安全等级保护工作。

JR/T 0071.2-2020 金融行业网络安全等级保护实施指引 第2部分:基本要求

本部分规范了金融行业网络安全保障框架和不同安全等级对应的安全要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。

JR/T 0071.3-2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引

本部分规定了金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求。本部分适用于指导金融机构按照网络安全等级保护要求设置网络安全岗位、制定网络安全岗位能力要求以及实施网络...

JR/T 0071.4-2020 金融行业网络安全等级保护实施指引 第4部分:培训指引

本部分规定了网络安全培训的培训目标、 培训原则、 培训计划、 培训对象、 培训内容要求、 培训实施、 培训考核和培训档案管理。本部分适用于实施网络安全等级保护的金融机构、...

JR/T 0071.5-2020 金融行业网络安全等级保护实施指引 第5部分:审计要求

本部分规定了金融机构网络安全等级保护工作实施审计的要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

JR/T 0071.6-2020 金融行业网络安全等级保护实施指引 第6部分:审计指引

本部分规定了金融机构网络安全等级保护工作实施审计的指引。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

JR/T 0072-2020 金融行业网络安全等级保护测评指南

本标准规定了金融行业对第二级、 第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于指导金融机构、 测评机构和金融行业网络安全等级保护主管部门对等级保护对象的安全状况进行安全测评。

JR/T 0196-2020 多方安全计算金融应用技术规范

本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发。

JR/T 0202-2020 基于大数据的支付风险智能防控技术规范

本文件规定了基于大数据、 人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。本文件适用于与支付相关的商业银行、 非银行支付机构和清算机构等开展支付风险防控体系建设、...

JR/T 0203-2020 分布式数据库技术金融应用规范 技术架构

本文件规定了在金融领域分布式事务数据库技术的架构要求, 涵盖技术框架、 功能特征和运维管理。本文件适用于金融领域分布式事务数据库的研发、 测试、 评估、 应用。