中国银行
-------------
牵头发布《金融信息系统加密服务的技术能力评价模型》标准
在中国人民银行科技司的指导下,在信息科技部、产品研发中心、软件中心、数字资产管理部领导和同事的大力支持下,年7月22日,由我行牵头,中国人民银行征信中心、中国人民银行数字货币研究所、中国银联股份有限公司、中国建设银行股份有限公司等共计16家单位参与编制的金融行业标准《金融信息系统加密服务的技术能力评价模型》(JR/T-)通过人民银行全国金融标准化技术委员会(简称金标委)正式发布实施。
01
标准意义
本标准是我行牵头编制的第一个金融行业标准
本标准建立了一套评估金融机构加密类服务的技术能力的计量方法和评级模型,为金融机构在系统集成、调用、处理方式以及专用加密运算设备的正确使用等方面给予指导。标准的发布为金融机构信息安全体系建设提供有效参照,有利于提高后台系统的稳定性和安全性,对金融风险防范化解、维护金融市场稳定发挥了积极作用。
02
发布过程
本标准是我行加密服务领域具体实践的沉淀
本标准是根据我行在加密服务领域的技术积累和具体实践,结合安全生产、预防为主的运营思路进行总结归纳,辅以行业调研后形成材料提交金标委进行立项的。标准的整个项目过程持续3年6个月的时间。
年2月,项目启动;年5月,提交立项评审稿完成立项;年10月,联系多家金融单位、高校成立标准编制工作组;年1月至7月,组织完成标准初稿编制,提交金标委及各委员单位征求意见;年5月,完成标准送审稿;年8月,完成标准报批稿,提交金标委进行技术审查,并于年1月通过审查。后经过一系列行文修订流程,于7月22日正式发布实施。
03
金融业标准体系
建设
本标准的制订,填补了金融业标准体系中信息系统加密服务应用集成领域的空白。
金融业标准是金融业健康发展的技术支撑,是金融业治理体系和治理能力现代化的基础性制度。近年来,我国金融业标准制修订工作扎实推进,在金标委的组织下,覆盖银行、证券期货、保险等重点领域的金融业标准体系基本建立,尤其与金融科技相关的金融业标准化工作取得了长足进展,在促进金融业健康发展方面发挥了重要作用。
年8月22日,中国人民银行印发《金融科技(FinTech)发展规划(-年)》,提出到年,建立健全我国金融科技发展的“四梁八柱”。近几年来,与金融科技相关的标准如雨后春笋般发布出来。年10月21日,中国人民银行正式发布《金融科技创新应用测试规范》(JR/T-)、《金融科技创新安全通用规范》(JR/T-)、《金融科技创新风险监控规范》(JR/T-)等三项金融行业标准,为金融科技的创新应用圈定了框架。在国家立法方面,与金融科技相关,尤其是关乎金融安全的法律也不断发布。年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》;年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》。这些标准和法律的发布,为金融业标准化发展提供了有效指引和支撑保证。
本标准的制订,填补了金融业标准体系中信息系统加密服务应用集成领域的空白,为后续建立相关技术标准、检验检测和认证认可机制奠定了基础,是对信息安全领域的补充,有效促进了金融业的标准体系建设。
04
后续计划
本标准的制订,使我行有效积累了金融行业标准的编制经验,提升了对于标准化建设的认知,培养了一支熟悉标准工作的人才队伍。
后续,在“预防为主”的运维思想指导下,将对该标准进行实践应用,严格按照标准中的技术能力评价模型及各级评价标准进行加密服务的自我评价定级,以验证标准内容的可执行性,在此过程中建立完整的标准执行全流程,为标准的执行推广提供借鉴案例。在标准的整个应用过程中,形成组织过程资产,积淀标准执行经验,为金融行业标准化建设工作进一步添砖加瓦。
一图读懂标准内容
撰稿:信息科技运营中心系统管理二团队
预览时标签不可点收录于话题#个上一篇下一篇