金融行业标准(JR)

本文件规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。本文件适用于指导金融业机构开展电子数据安全防护工作

本文件规定了人工智能算法在金融领域应用的基本要求、评价方法、判定准则。本文件适用于开展人工智能算法金融应用的金融机构、算法提供商、第三方安全评估机构等。

本文件提供了金融信息系统网络安全众测（以下简称安全众测）工作实施过程的指导，包括安全众测准备、实施、分析与报告编制。本文件适用于开展安全众测工作的境内金融机构。

本文件规定了金融信息系统Web应用服务安全测试的通用规范。本文件适用于指导金融机构进行Web应用服务的安全测试与评估工作。

本文件规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、 数据生存周期管理能力域划分，明确了相关能力项，提出了每个能力项的建设目标和思路。本文件适用于指导金融机构开展金融数

本文件规定了金融信息系统多活技术的应用场景、应用策略、演进路线。本文件适用于金融领域信息系统的规划、设计、建设和维护。

本文件界定了金融信息系统多活技术的术语。本文件适用于金融领域信息系统的规划、设计、建设和维护。

本文件规定了金融信息系统多活技术的内涵、业务视图、架构体系、业务流量分配变更和关键指标设定等内容。本文件适用于金融领域信息系统的规划、设计、建设和维护。

本文件规定了财产保险业务领域承保、批改、理赔、收付、再保等环节中保险业务要素的数据规范，包括业务描述、规格类型和口径粒度等信息。本文件适用于财产保险业务活动及行业内外部信息共享交换活动，是保险机构信

本文件规定了人身保险业务领域承保、保全、理赔、收付、再保等环节中保险业务要素的数据规范，包括业务描述、规格类型和口径粒度等信息。 本文件适用于人身保险业务活动及行业内外部信息共享交换活动，是保险机构

本文件规定了金融行业IT基础设施统计记录项，内容包含IT基础设施数据元、数据中心数据元、网络通讯线路数据元、硬件设施数据元、机柜数据元、供配电类设备数据元、IT设备数据元、空气调节类设备数据元、动环

本标准规定了资本市场场外产品信息数据接口的术语和定义、数据化要求、产品类型、分类模板、 数据化过程和产品信息。 本标准适用于产品注册、产品销售以及其他数据交换场景。

本标准规定了证券交易所交易系统与市场参与者系统之间进行证券交易所需的数据交换协议的应用环境、会话机制、消息格式、安全与加密、 数据完整性、扩展方式、消息定义、数据字典等内容。 本标准适用于证券交易所

本文件规定了银行业金融机构外拨服务的人员管理、职场管理、过程管理及品质管理的要求。本文件适用于银行业金融机构对存量客户提供的外拨服务。

本文件规定了现金类自助终端视频集中监控系统的总体原则、组成、功能、通讯要求、安全和可靠性要求。本文件适用于银行的现金类自助终端视频集中监控系统。

本文件规定了银行受理银行卡的非现金自助服务终端设备（以下简称非现金自助终端）的硬件要求、软件要求、安全要求、其他要求。本文件适用于受理银行卡的各种非现金自助终端。本文件不适用于终端应用部分。

本文件规定了基于大数据、 人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。本文件适用于与支付相关的商业银行、 非银行支付机构和清算机构等开展支付风险防控体系建设、 运用智能防控技术

本文件规定了在金融领域分布式事务数据库技术的架构要求， 涵盖技术框架、 功能特征和运维管理。本文件适用于金融领域分布式事务数据库的研发、 测试、 评估、 应用。

本文件规定了在金融领域分布式事务数据库技术的安全要求， 涵盖基础支撑保障、 用户管理、 访问控制、 数据安全、 监控预警、 密钥管理、 安全管理和安全审计等内容。本文件适用于金融领域分布式事务数据库

本文件规定了金融领域分布式事务数据库的灾难恢复要求， 涵盖容灾能力分级、 灾备技术要求和灾备管理流程。本文件适用于金融领域分布式事务数据库的研发、 测试、 评估、 应用、 运维和管理。

本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发。

本部分规定了网络安全培训的培训目标、 培训原则、 培训计划、 培训对象、 培训内容要求、 培训实施、 培训考核和培训档案管理。本部分适用于实施网络安全等级保护的金融机构、 测评机构和金融行业网络安全

本部分规范了金融行业网络安全保障框架和不同安全等级对应的安全要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。

本部分规定了金融行业网络安全等级保护工作的基础框架和术语定义。本部分适用于指导金融机构、 测评机构和金融行业主管部门实施网络安全等级保护工作。

本部分规定了金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求。本部分适用于指导金融机构按照网络安全等级保护要求设置网络安全岗位、制定网络安全岗位能力要求以及实施网络安全

本部分规定了金融机构网络安全等级保护工作实施审计的指引。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

本部分规定了金融机构网络安全等级保护工作实施审计的要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

本标准规定了金融行业对第二级、 第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于指导金融机构、 测评机构和金融行业网络安全等级保护主管部门对等级保护对象的安全状况进行安

本文件规定了金融科技发展指标体系、采样方式、指标修订机制、分类、定义、指标说明等，适用于不同机构、行业、地区金融科技发展，对于优化金融科技战略部署、强化金融科技合理应用、赋能金融服务提质增效、增强金

本文件规定了金融科技创新应用测试规范，包括测试声明、测试运行、测试通过、测试退出、自律要求等。适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算法模型等科技产品研发的科技公司，也适