金融行业标准(JR)

本文件提供了金融业开展机器学习应用涉及的体系框架、计算资源、数据资源、机器学习引擎、机器学习服务、安全管理、内控管理等方面的建议。本文件适用于开展机器学习金融应用的金融机构、技术服务商、第三方安全评

本文件规定了金融行业信息系统不同等级的密码应用基本要求，从密码算法合规性、密码技术合规性、密码产品和密码服务合规性方面提出了密码应用通用要求，从金融行业信息系统的物理和环境安全、网络和通信安全、设备

本文件界定了由国务院证券监督管理机构监管的证券（中华人民共和国境内，股票、公司债券、存托凭证和国务院依法认定的其他证券）登记结算核心术语及定义。本文件适用于证券行业登记结算核心机构与结算参与人间数据

本文件提供了金融业信息系统生僻字处理指南，包括生僻字处理总体原则与策略，生僻字的输入、显示、打印、信息交换、存储和内部处理方法，以及生僻字内部培训和投诉处理、生僻字处理方法开源的机制。本文件适用于为

本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程，同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。

本文件规定了证券公司场外资金结算系统为结算用户业务系统提供的资金服务接口，包括账户业务查询、资金转入转出、资金业务查询、通用应答的实时接口及资金日终对账的文件接口。本文件适用于证券公司场外资金结算系

本文件给出了面向老年人的证券期货业移动互联网应用程序的设计原则，并规定了产品设计要求。本文件适用于证券期货业经营机构根据其业务范围，设计、开发面向老年人的移动互联网应用程序服务产品。

本文件规定了证券经营机构投资者适当性管理工作中，投资者评估数据的建设目标及数据范围，内部评估数据的评估口径、数据范围、数据要素，外部评估数据引入原则、评估机制、数据范围及引入流程规范等，并提供了投资

本文件给出了证券期货行业机构开展信息技术服务连续性管理的程序和措施。本文件适用于证券期货行业机构（以下简称行业机构）改进自身信息技术服务连续性管理能力的应用场景。

本文件确立了场外通用传输接口技术内容，并规定通信模式、通信协议、消息结构等要求，以及详细描述消息汇总具体内容。本文件适用于证券期货行业场外业务的数据传输服务，可供开发场外业务数据传输应用系统参考。

本文件规定了碳金融产品分类和碳金融产品实施要求。本文件适用于对碳金融产品的分类和实施。

本文件规定了基金公司逻辑模型的数据域划分、数据域间关联关系、实体关系图、数据表和数据项、行业英文词根库及模型的英文翻译、基金业务分类标签、数据敏感性标签、数据应用标签、主流系统软件商代码映射关系及产

本文件规定了证券期货业机构内部证券交易业务消息流程、接口设计原则，以及委托交易应用层消息的接口字段。本文件适用于证券期货业机构设计在监管规定范围内进行证券交易的内部系统接口，主要包括内部的集中交易系

本文件规定了基金信息披露电子化的一般要求，包含要求、公告、分类标准和电子化过程：确立了基金信息披露电子化的内容实现方式。给出了一个基金信息统一、规范的描述方式，不涉及诸如加密、数据完整性等安全机制。

本文件规定了证券期货业经营机构内部各业务系统的账户体系，账户数据交换时数据定义、数据内容和功能接口。本文件适用于证券期货业经营机构设计、开发内部账户管理业务系统。本文件不适用数据传输中所依赖的网络协

本文件规定了证券期货业经营机构内部各业务系统的资讯数据交换时资讯数据接口要求、功能接口格式、大数据接口。本文件适用于证券期货业提供、获取机构内部各业务系统之间的资讯数据。本文件不适用于数据传输中所依

本文件规定了证券公司客户账户信息模型、数据表属性、数据格式及客户信息的交互要求。本文件适用于证券公司内部系统间、证券期货机构间，及与第三方机构间进行客户信息交换。

本文件规定了不宜流通人民币纸币的类型、评价准则及检测和评价方法。本文件适用于中国人民银行、办理人民币存取款业务的银行业金融机构、办理人民币纸币清分和复点业务的企业在理人民币纸币业务时，对不宜流通人民

本文件描述了证券期货业数据安全管理与保护相关的术语和定义、基本原则、组织架构、制度，以及各级数据关于数据采集、数据展现、数据传输、数据处理、数据存储的数据安全管理与保护的思路和方法。本文件适用于证券

本文件规定了金融业信息科技外包分类及评价指标数据元定义。本文件适用于金融机构信息科技外包评价的指标编制、实施管理。

本文件规定了面向老年人的证券期货业移动互联网应用程序在产品设计、应用场景设计的检测规范。本文件适用于对面向老年人的证券期货业经营机构移动互联网应用程序服务产品的检测。

本文件提供了保险公司数据中心及分支机构网络建设的指导。本文件适用于保险业网络的建设与管理。

本文件规定了保险移动应用系统信息安全风险管理中的安全技术、安全管理方面的基本要求。本文件适用于保险移动应用系统在需求、设计、编码、测试、发布、运行、维护各阶段的安全建设与管理。

本文件规定了保险行业各单位与行业信息共享平台进行数据交换时所采用的数据格式、数据定义和数据内容。本文件适用于保险行业各单位与行业信息共享平台进行数据交换和通讯活动。本文件也可以适用于保险行业各单位之

本文件规定了金融机构数字函证业务系统和数字函证基础设施的安全技术要求、安全管理要求、业务运营安全要求等。本文件适用于开展数字函证业务的金融机构以及数字函证基础设施建设运营单位。

本文件规定了银行数字函证项目信息填报的基本原则、数据格式、内容和要求。本文件适用于开展银行数字函证业务的银行业金融机构以及数字函证基础设施建设运营单位。

本文件规定了证券公司逻辑模型的梳理方式及步骤、数据域划分、数据域间关联关系、实体关系图、数据表和数据项、英文词根库、证券业务分类标签、数据敏感性标识、代码映射关系及模型产出物说明的相关内容。本文件适

本文件规定了证券期货业经营机构内部应用系统日志基本要求、日志管理、日志记录、日志存储、日志采集、日志监控、日志审计和日志销毁相关要求。本文件适用于证券期货业经营机构应用系统相关日志的管理。

本标准规定了银行金库及相关建筑物的总体布局、库址选择、主体库房与辅属配套用房建筑标准、安全防范系统标准等。本标准适用于各类金库的新建与改建设计。

本文件给出了证券期货业大数据平台提供性能测试指引， 指引内容包括测试目标、 测试准备、 测试内容和方法、 扩展测试。本文件适用于证券期货行业的核心机构和经营机构对大数据平台（ Hadoop平台和MP