《个人金融信息保护技术规范》等多项金融行业标准发布

2020-02-24


来源:全国金融标准化技术委员会


《个人金融信息保护技术规范》(JR/T 0171—2020)

《个人金融信息保护技术规范》(JR/T 0171—2020)金融行业标准由中国人民银行正式发布。本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。标准适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考。

本标准的发布实施有助于规范金融业机构个人金融信息保护工作,提升金融数据风险防控能力,促进我国金融市场的健康发展。有助于提高金融机构个人账户信息、银行卡信息安全管理水平,加大互联网交易风险防控力度,防范各类金融交易风险,切实维护金融稳定,保护金融消费者合法权益。

本标准由全国金融标准化技术委员会归口管理,由中国人民科技司提出并负责起草,北京银联金卡科技有限公司、中国银联股份有限公司、网联清算有限公司、浙江蚂蚁小微金融服务集团股份有限公司、中国金融电子化公司等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。


《网上银行系统信息安全通用规范》(JR/T 0068—2020)

新修订的金融行业标准《网上银行系统信息安全通用规范》(JR/T 0068—2020)由中国人民银行正式发布。标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。

本次标准修订,立足于移动互联和云计算等新技术在网上银行系统不断深入应用、手机银行使用愈加广泛的背景,旨在应对网上银行系统信息安全出现的新形势和新特点,防范新风险。本标准的发布实施,将有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。标准既可作为各单位网上银行系统建设、改造升级以及开展安全检查、内部审计的安全性依据,也可作为行业主管部门、专业检测机构进行检查、检测的依据。

本标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,中国银联股份有限公司、银行卡检测中心、中国工商银行股份有限公司、中国建设银行股份有限公司、中国农业银行股份有限公司、中国邮政储蓄银行股份有限公司、招商银行股份有限公司、中国民生银行股份有限公司、国家信息技术安全研究中心、中金金融认证中心有限公司等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。


《商业银行应用程序接口安全管理规范》(JR/T 0185—2020)

《商业银行应用程序接口安全管理规范》(JR/T 0185—2020)金融行业标准由中国人民银行正式发布。标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。

本标准的发布实施能够满足在平衡服务快速响应与金融信息保护能力基础上,对商业银行应用程序接口的接口设计、应用部署、集成运行、运维监测及系统下线等全生命周期过程提出安全技术与安全管理要求,并为其提供信息安全技术保障。

本标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,中国金融电子化公司、中国银联股份有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、中国邮政储蓄银行股份有限公司等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。


《金融分布式账本技术安全规范》(JR/T 0184—2020)

《金融分布式账本技术安全规范》(JR/T 0184—2020)金融行业标准由中国人民银行正式发布。标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。

分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术高度融合形成的一种分布式基础架构与计算范式。发布并实施本标准有助于金融机构按照合适的安全要求进行系统部署和维护,避免出现安全短板,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。

本标准由全国金融标准化技术委员会归口管理,由中国人民银行数字货币研究所提出并负责起草,中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。


详细标准请登录金融标准全文公开系统(http://www.cfstc.org/bzgk)查询。



联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号