金融行业标准(JR)

本文件规定了金融科技创新的基本安全要求，包括交易安全、服务质量、业务连续性、算法安全、架构安全、数据安全、网络安全、内控管理等。适用于从事金融服务创新的持牌金融机构，也适用于从事相关业务系统、算力存

本文件规定了金融科技创新应用测试规范，包括测试声明、测试运行、测试通过、测试退出、自律要求等。适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算法模型等科技产品研发的科技公司，也适

本文件规定了金融领域云计算平台的容灾要求，包括云计算平台容灾能力分级、灾难恢复预案与演练、组织管理、监控管理、监督管理等内容。本文件适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。

本文件规定了金融领域云计算技术应用的安全技术要求，涵盖基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能、安全技术管理要求、服务能力要求等内容。本文件适用于金融领域的云服务提供者、云

本文件规定了金融领域云计算平台的技术架构要求，涵盖云计算的服务类别、部署模式、参与方、架构特性和架构体系等内容。适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。

本标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程，适用于金融业机构开展电子数据安全分级工作，并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

本部分规定了证券期货业与银行间业务数据交换协议的流程分析、消息报文、业务组件类型、业务元素类型和基本数据类型。

本标准规定了证券期货业移动互联网应用程序的移动终端安全、身份鉴别、网络通信安全、数据安全、开发安全和安全审计。

本标准给出了证券期货行业信息系统建设过程中的软件安全测试目标及流程、软件安全测试技术、软件安全测试基本测试方法及移动应用安全测试特定测试方法。适用于指导证券期货行业市场核心机构、证券期货基金经营机构

本标准规定了区块链技术金融应用的具体实现要求、评估方法、判定准则等。适用于金融机构开展区块链技术金融应用的产品设计、软件开发、系统评估。

本部分规定了期货业投资者权益数据的数据类别及类型、数据内容和格式等内容，数据内容和格式包括投资者账户数据、持仓业务数据、交割业务数据、结算业务资金数据及充抵业务数据等。本部分适用于行业机构开展期货业

本部分规定了证券业投资者权益数据的数据类别及类型、数据内容及格式等内容，数据内容及格式包括投资者账户数据、经纪业务数据、信用业务数据及衍生品业务数据等。本部分适用于行业机构开展证券业投资者权益数据治

本部分规定了基金业投资者权益数据的数据类别及类型、数据内容和格式等内容，数据内容和格式包括投资者账户数据、基金动态数据、基金分红数据、投资者权益相关的交易类确认数据等。本部分适用于行业机构开展基金业

本标准规定了期货合约所涉各要素的设计和编制要求。本标准适用于期货交易场所制定的期货合约，包括：商品期货合约、金融期货合约。

本标准规定了轻量级实时STEP消息传输协议（Light-weight realtime STEP message transfer protocol）使用的会话机制、消息格式、安全与加密、数据完整性

本标准规定了证券期货业投资者识别编码的术语和定义、编码长度及结构、编码分配、投资者名称 命名规则、投资者身份识别证件类型、投资者身份识别证件号码、其他辅助识别信息。本标准适用于为证券期货业市场的投资

本标准适用于保险行业电子保单业务和信息安全管理规范，适用于除中国银行保险监督管理委员会另行规定外的各类保险业务和信息安全管理活动

本标准适用于种植险和森林险利用遥感技术开展农业保险精确承保和快速理赔、规范遥感技术在农业保险承保和理赔中的应用

本标准适用于在境内从事保险业务的保险机构

本部分规定了证券期货业抽象模型设计方法，包括总体设计架构、整体设计方法、公共部分设计方法、交易部分设计方法、监管部分设计方法、信息披露部分设计方法、元语定义以及产出物说明。本部分适用于证券期货行业抽

本标准规定了证券期货业信息系统建设过程中的总体要求、单元测试、集成测试、系统测试、系统集成测试、验收测试等测试活动的内容。本标准适用于证券期货业市场核心机构(以下简称市场核心机构）、证券期货基金经营

本标准规定了移动金融客户端应用软件的安全要求，以及客户端应用软件设计、开发、维护和发布的管理要求。本标准适用于移动金融客户端应用软件的设计、开发、维护及发布过程，也适用于评估机构对相关应用进行安全性