金融行业标准(JR)

本文件规定了金融领域分布式事务数据库的灾难恢复要求， 涵盖容灾能力分级、 灾备技术要求和灾备管理流程。本文件适用于金融领域分布式事务数据库的研发、 测试、 评估、 应用、 运维和管理。

本文件规定了在金融领域分布式事务数据库技术的安全要求， 涵盖基础支撑保障、 用户管理、 访问控制、 数据安全、 监控预警、 密钥管理、 安全管理和安全审计等内容。本文件适用于金融领域分布式事务数据库

本文件规定了在金融领域分布式事务数据库技术的架构要求， 涵盖技术框架、 功能特征和运维管理。本文件适用于金融领域分布式事务数据库的研发、 测试、 评估、 应用。

本文件规定了基于大数据、 人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。本文件适用于与支付相关的商业银行、 非银行支付机构和清算机构等开展支付风险防控体系建设、 运用智能防控技术

本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发。

本标准规定了金融行业对第二级、 第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于指导金融机构、 测评机构和金融行业网络安全等级保护主管部门对等级保护对象的安全状况进行安

本部分规定了金融机构网络安全等级保护工作实施审计的指引。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

本部分规定了金融机构网络安全等级保护工作实施审计的要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

本部分规定了网络安全培训的培训目标、 培训原则、 培训计划、 培训对象、 培训内容要求、 培训实施、 培训考核和培训档案管理。本部分适用于实施网络安全等级保护的金融机构、 测评机构和金融行业网络安全

本部分规定了金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求。本部分适用于指导金融机构按照网络安全等级保护要求设置网络安全岗位、制定网络安全岗位能力要求以及实施网络安全

本部分规范了金融行业网络安全保障框架和不同安全等级对应的安全要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。

本部分规定了金融行业网络安全等级保护工作的基础框架和术语定义。本部分适用于指导金融机构、 测评机构和金融行业主管部门实施网络安全等级保护工作。

本文件规定了金融科技创新应用风险监控的要求，包括监控框架、流程、实施等方面。适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算法模型等科技产品研发的科技公司，也适用于相关安全评估机

本文件规定了金融科技创新的基本安全要求，包括交易安全、服务质量、业务连续性、算法安全、架构安全、数据安全、网络安全、内控管理等。适用于从事金融服务创新的持牌金融机构，也适用于从事相关业务系统、算力存

本文件规定了金融科技创新应用测试规范，包括测试声明、测试运行、测试通过、测试退出、自律要求等。适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算法模型等科技产品研发的科技公司，也适

本文件规定了金融领域云计算平台的容灾要求，包括云计算平台容灾能力分级、灾难恢复预案与演练、组织管理、监控管理、监督管理等内容。本文件适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。

本文件规定了金融领域云计算技术应用的安全技术要求，涵盖基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能、安全技术管理要求、服务能力要求等内容。本文件适用于金融领域的云服务提供者、云

本文件规定了金融领域云计算平台的技术架构要求，涵盖云计算的服务类别、部署模式、参与方、架构特性和架构体系等内容。适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。

本标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程，适用于金融业机构开展电子数据安全分级工作，并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

本部分规定了证券期货业与银行间业务数据交换协议的流程分析、消息报文、业务组件类型、业务元素类型和基本数据类型。

本标准规定了证券期货业移动互联网应用程序的移动终端安全、身份鉴别、网络通信安全、数据安全、开发安全和安全审计。

本标准给出了证券期货行业信息系统建设过程中的软件安全测试目标及流程、软件安全测试技术、软件安全测试基本测试方法及移动应用安全测试特定测试方法。适用于指导证券期货行业市场核心机构、证券期货基金经营机构

本标准规定了区块链技术金融应用的具体实现要求、评估方法、判定准则等。适用于金融机构开展区块链技术金融应用的产品设计、软件开发、系统评估。

本标准适用于种植险和森林险利用遥感技术开展农业保险精确承保和快速理赔、规范遥感技术在农业保险承保和理赔中的应用

本标准适用于在境内从事保险业务的保险机构

本标准适用于保险行业电子保单业务和信息安全管理规范，适用于除中国银行保险监督管理委员会另行规定外的各类保险业务和信息安全管理活动

本标准规定了证券期货业投资者识别编码的术语和定义、编码长度及结构、编码分配、投资者名称 命名规则、投资者身份识别证件类型、投资者身份识别证件号码、其他辅助识别信息。本标准适用于为证券期货业市场的投资

本标准规定了轻量级实时STEP消息传输协议（Light-weight realtime STEP message transfer protocol）使用的会话机制、消息格式、安全与加密、数据完整性

本标准规定了期货合约所涉各要素的设计和编制要求。本标准适用于期货交易场所制定的期货合约，包括：商品期货合约、金融期货合约。