JR∕T 0199-2020 金融科技创新安全通用规范(金融)

ID

D8E50F570E594110B400A7C303E85E0B

文件大小(MB)

0.44

页数:

19

文件格式:

pdf

日期:

2021-12-23

购买:

购买或下载

文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):

ICS 35.240.40,CCS A 11 JR,中华人民共和国金融行业标准,JR/T 0199—2020,金融科技创新安全通用规范,Security general specification for FinTech innovation,2020 – 10 - 21 发布2020 – 10 – 21 实施,中国人民银行发布,JR/T 0199—2020,I,目 次,前言.. II,1 范围. 1,2 规范性引用文件..1,3 术语和定义.1,4 缩略语 2,5 交易安全.. 2,6 服务质量.. 5,7 业务连续性.5,8 算法安全.. 7,9 架构安全.. 8,10 数据安全 8,11 网络安全 8,12 内控管理.11,附录(规范性附录) 容灾等级划分及关键指标要求.. 13,参考文献 15,JR/T 0199—2020,II,前 言,本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起,草,本文件由中国人民银行提出,本文件由全国金融标准化技术委员会(SAC/TC 180)归口,本文件起草单位:中国人民银行科技司、中国人民银行南京分行、中国人民银行营业管理部、中国,人民银行深圳市中心支行、中国支付清算协会、中国互联网金融协会、中国工商银行股份有限公司、中,国农业银行股份有限公司、中国银行股份有限公司、中国建设银行有限公司、中国金融电子化公司、北,京银联金卡科技有限公司、北京中金国盛认证有限公司、北京金融科技产业联盟、交通银行股份有限公,司、中国人寿财产保险股份有限公司、中信银行股份有限公司、中国民生银行股份有限公司、招商银行,股份有限公司、广发银行股份有限公司、上海浦东发展银行股份有限公司、渤海银行股份有限公司、中,国银联股份有限公司、上海银行股份有限公司、成都银行股份有限公司、重庆银行股份有限公司、苏州,银行股份有限公司、杭州银行股份有限公司、重庆农村商业银行股份有限公司、上海华瑞银行股份有限,公司、深圳前海微众银行股份有限公司、浙江网商银行股份有限公司、四川新网银行股份有限公司、传,化支付有限公司、百行征信有限公司、工银科技有限公司、建信金融科技有限公司、兴业数字金融服务,(上海)股份有限公司、华为软件技术有限公司、腾讯云计算(北京)有限责任公司、京东数字科技控,股股份有限公司、度小满(重庆)科技有限公司、中金金融认证中心有限公司,本文件主要起草人:李伟、潘润红、李兴锋、张宏基、但孝磊、丁华明、李健、渠韶光、于园、汤,沁、孙维挺、黄梦达、侯晓晨、贾铮、刘力慷、李博文、孙茂增、黄本涛、赵计博、周钰博、祁永、,吴奕、徐激、孙昊、朱永红、马懿、钱卫星、刘炀、罗瑞、王若虹、李烨、吴峰、赵永、马杰、杨涛、,白云飞、陈庆来、韩毅、李大栩、任雯雯、张德玮、傅杰、张奕华、朱一鸣、孙涵、杜霞、顾爱霞、何,韬、佘科、李微羽、徐建芳、卢华玮、陈勤伟、李斌、黄超、李秀生、张勇钢、郭胜基、丁君之、何方,竹、李洋、杜明灯、黄淼、范义鹏、吴同亮、孙越,JR/T 0199—2020,1,金融科技创新安全通用规范,1 范围,本文件规定了金融科技创新的基本安全要求,包括交易安全、服务质量、业务连续性、算法安全、,架构安全、数据安全、网络安全、内控管理等,本文件适用于从事金融服务创新的持牌金融机构,也适用于从事相关业务系统、算力存储、算法模,型等科技产品研发的科技公司以及安全评估机构等,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本,文件,GB/T 20988 信息安全技术信息系统灾难恢复规范,GB/T 22240 信息安全技术网络安全等级保护定级指南,JR/T 0044 银行业信息系统灾难恢复管理规范,JR/T 0071 金融行业信息系统信息安全等级保护实施指引,JR/T 0118—2015 金融电子认证规范,JR/T 0166 云计算技术金融应用规范技术架构,JR/T 0167 云计算技术金融应用规范安全技术要求,JR/T 0168 云计算技术金融应用规范容灾,JR/T 0171—2020 个人金融信息保护技术规范,JR/T 0193—2020 区块链技术金融应用评估规则,3 术语和定义,下列术语和定义适用于本文件,3.1,金融科技创新应用fintech innovation,在符合现行法律法规、部门规章、规范性文件等要求前提下,在尚不具备管理细则的领域,利用新,技术设计、面向金融用户的产品或服务,3.2,金融科技创新机构fintech innovation institution,从事金融服务创新的持牌金融机构及从事相关业务系统、算力存储、算法模型等科技产品研发的科,技公司,JR/T 0199—2020,2,3.3,个人金融信息personal financial information,金融科技创新机构通过提供金融服务或科技产品等方式获取、加工和保存的个人信息,注1:本文件中的个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及,其他反映特定个人某些情况的信息,注2:改写JR/T 0171—2020,定义3.2,3.4,业务连续性business continuity,在中断事件发生后,组织在预先确定的可接受的水平上连续交付产品或提供服务的能力,4 缩略语,下列缩略语适用于本文件,API:应用程序接口(Application Programming Interf……

……