金融行业标准(JR)

本部分规定了信用评级业务中信用评级程序、信用等级符号及含义、信用评级报告内容等。适用于信用评级机构进行信用评级时的业务操作。

本部分规定了开展信用评级业务准则、信用评级的跟踪与检验、信用评级业务的质量检查和信用评级业务数据的管理与统计等内容。适用于信用评级市场信用评级业务的管理和控制。

本标准规定了银行业计算机信息系统对雷电电磁脉冲安全防护的基本原则和技术要求。适用于银行业计算机信息系统设备本身对雷电电磁脉冲的防护。

本标准制定了各金融机构与中国人民银行进行计算机网络互联应遵循的技术要求和规范，包括网间互联结构、网间互联技术实现、IP地址和域名规划、网间互联应用、网间互联管理的技术实现和规范，其目的是建立金融机构

本标准规定了金融业网间互联安全保障体系，对星型金融业网间互联涉及的信息安全保障技术、物理环境与人员安全、安全运行与管理提出了规范性要求和应遵循的标准。适用于在中华人民共和国境内开业的所有银行、保险、

本标准规定了银行信息交换和共享所使用的数据元的标记、名称、说明及相关内容。适用于中华人民共和国境内的所有银行及其他金融机构业务的数据处理。

本标准规定了银行卡的发卡行标识代码及卡号的规范，其中包括银行卡卡号结构、长度以及发卡行标识代码的长度等内容，不包括发卡行标识代码编码。适用于中华人民共和国境内发行和使用的各种人民币银行卡。

本文件规定了金融科技发展指标体系、采样方式、指标修订机制、分类、定义、指标说明等，适用于不同机构、行业、地区金融科技发展，对于优化金融科技战略部署、强化金融科技合理应用、赋能金融服务提质增效、增强金

本文件规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、 数据生存周期管理能力域划分，明确了相关能力项，提出了每个能力项的建设目标和思路。本文件适用于指导金融机构开展金融数

本文件规定了财产保险业务领域承保、批改、理赔、收付、再保等环节中保险业务要素的数据规范，包括业务描述、规格类型和口径粒度等信息。本文件适用于财产保险业务活动及行业内外部信息共享交换活动，是保险机构信

本文件规定了人身保险业务领域承保、保全、理赔、收付、再保等环节中保险业务要素的数据规范，包括业务描述、规格类型和口径粒度等信息。 本文件适用于人身保险业务活动及行业内外部信息共享交换活动，是保险机构

本文件规定了金融信息系统多活技术的应用场景、应用策略、演进路线。本文件适用于金融领域信息系统的规划、设计、建设和维护。

本文件规定了金融信息系统多活技术的内涵、业务视图、架构体系、业务流量分配变更和关键指标设定等内容。本文件适用于金融领域信息系统的规划、设计、建设和维护。

本文件界定了金融信息系统多活技术的术语。本文件适用于金融领域信息系统的规划、设计、建设和维护。

本文件提供了金融信息系统网络安全众测（以下简称安全众测）工作实施过程的指导，包括安全众测准备、实施、分析与报告编制。本文件适用于开展安全众测工作的境内金融机构。

本文件规定了金融信息系统Web应用服务安全测试的通用规范。本文件适用于指导金融机构进行Web应用服务的安全测试与评估工作。

本文件规定了银行业金融机构外拨服务的人员管理、职场管理、过程管理及品质管理的要求。本文件适用于银行业金融机构对存量客户提供的外拨服务。

本文件规定了银行受理银行卡的非现金自助服务终端设备（以下简称非现金自助终端）的硬件要求、软件要求、安全要求、其他要求。本文件适用于受理银行卡的各种非现金自助终端。本文件不适用于终端应用部分。

本文件规定了现金类自助终端视频集中监控系统的总体原则、组成、功能、通讯要求、安全和可靠性要求。本文件适用于银行的现金类自助终端视频集中监控系统。

本文件规定了金融行业IT基础设施统计记录项，内容包含IT基础设施数据元、数据中心数据元、网络通讯线路数据元、硬件设施数据元、机柜数据元、供配电类设备数据元、IT设备数据元、空气调节类设备数据元、动环

本标准规定了资本市场场外产品信息数据接口的术语和定义、数据化要求、产品类型、分类模板、 数据化过程和产品信息。 本标准适用于产品注册、产品销售以及其他数据交换场景。

本标准规定了证券交易所交易系统与市场参与者系统之间进行证券交易所需的数据交换协议的应用环境、会话机制、消息格式、安全与加密、 数据完整性、扩展方式、消息定义、数据字典等内容。 本标准适用于证券交易所

本文件规定了金融领域分布式事务数据库的灾难恢复要求， 涵盖容灾能力分级、 灾备技术要求和灾备管理流程。本文件适用于金融领域分布式事务数据库的研发、 测试、 评估、 应用、 运维和管理。

本文件规定了在金融领域分布式事务数据库技术的安全要求， 涵盖基础支撑保障、 用户管理、 访问控制、 数据安全、 监控预警、 密钥管理、 安全管理和安全审计等内容。本文件适用于金融领域分布式事务数据库

本文件规定了在金融领域分布式事务数据库技术的架构要求， 涵盖技术框架、 功能特征和运维管理。本文件适用于金融领域分布式事务数据库的研发、 测试、 评估、 应用。

本文件规定了基于大数据、 人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。本文件适用于与支付相关的商业银行、 非银行支付机构和清算机构等开展支付风险防控体系建设、 运用智能防控技术

本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发。

本标准规定了金融行业对第二级、 第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于指导金融机构、 测评机构和金融行业网络安全等级保护主管部门对等级保护对象的安全状况进行安

本部分规定了金融机构网络安全等级保护工作实施审计的指引。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。

本部分规定了金融机构网络安全等级保护工作实施审计的要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。