【標(biāo)準(zhǔn)速遞】

    近期，國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)共同發(fā)布了多項(xiàng)金融相關(guān)國(guó)家標(biāo)準(zhǔn)，內(nèi)容涵蓋金融信息系統(tǒng)安全評(píng)估、金融業(yè)開源軟件測(cè)評(píng)、互聯(lián)網(wǎng)金融、債券價(jià)格指標(biāo)、信息安全等方面。這些標(biāo)準(zhǔn)的發(fā)布和實(shí)施對(duì)于防范化解金融業(yè)信息系統(tǒng)風(fēng)險(xiǎn)、規(guī)范互聯(lián)網(wǎng)金融健康發(fā)展、提升金融業(yè)網(wǎng)絡(luò)安全將發(fā)揮重要作用。

1、 GB/T 42926-2023《金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

    本文件確立了風(fēng)險(xiǎn)評(píng)估工作的要點(diǎn)、原則、要素和原理,規(guī)定了風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段、識(shí)別階段、風(fēng)險(xiǎn)計(jì)算及處理階段工作的要求。適用于金融管理部門、金融業(yè)機(jī)構(gòu)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)開展金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

2、GB/T 42927-2023《金融行業(yè)開源軟件測(cè)評(píng)規(guī)范》

    本文件確立了風(fēng)險(xiǎn)評(píng)估工作的要點(diǎn)、原則、要素和原理,規(guī)定了風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段、識(shí)別階段、風(fēng)險(xiǎn)計(jì)算及處理階段工作的要求。適用于金融管理部門、金融業(yè)機(jī)構(gòu)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)開展金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

3、GB/T 42925-2023《互聯(lián)網(wǎng)金融 個(gè)人網(wǎng)絡(luò)消費(fèi)信貸 信息披露》

    本文件規(guī)定了個(gè)人網(wǎng)絡(luò)消費(fèi)信貸業(yè)務(wù)中信息披露的基本原則、范圍及內(nèi)容。適用于境內(nèi)依法設(shè)立從事個(gè)人網(wǎng)絡(luò)消費(fèi)信貸業(yè)務(wù)的從業(yè)機(jī)構(gòu)面向社會(huì)公眾的公開信息披露,也適用于對(duì)特定客戶的特有信息披露。

4、GB/T 42930-2023《互聯(lián)網(wǎng)金融 個(gè)人身份識(shí)別技術(shù)要求》

    本文件規(guī)定了應(yīng)用于互聯(lián)網(wǎng)金融服務(wù)的個(gè)人身份識(shí)別技術(shù)要求,包括技術(shù)框架、憑據(jù)技術(shù)要求、身份識(shí)別技術(shù)要求以及安全要求。適用于互聯(lián)網(wǎng)金融服務(wù)中與個(gè)人身份識(shí)別相關(guān)的服務(wù)與活動(dòng)。

5、GB/T 42929-2023《互聯(lián)網(wǎng)金融智能風(fēng)險(xiǎn)防控技術(shù)要求》

    本文件規(guī)定了互聯(lián)網(wǎng)金融場(chǎng)景下智能風(fēng)險(xiǎn)防控技術(shù)所需滿足的技術(shù)框架、功能要求、技術(shù)要求、實(shí)現(xiàn)的安全要求以及運(yùn)行要求等。適用于開展互聯(lián)網(wǎng)金融業(yè)務(wù)的組織機(jī)構(gòu),以及提供智能風(fēng)險(xiǎn)防控技術(shù)服務(wù)的機(jī)構(gòu)建設(shè),運(yùn)行和優(yōu)化智能風(fēng)險(xiǎn)防控系統(tǒng)防控互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)。

6、GB/T 42708-2023《金融網(wǎng)絡(luò)安全威脅信息共享指南》

    本文件給出了金融網(wǎng)絡(luò)安全威脅信息的共享框架、共享原則、共享方式、共享流程、質(zhì)量管理、保障機(jī)制.安全管理等方面的建議。適用于參與金融網(wǎng)絡(luò)安全威脅信息共享的金融機(jī)構(gòu)和相關(guān)組織。

7、GB/T 42815-2023《債券價(jià)格指標(biāo)產(chǎn)品描述規(guī)范》

    本文件規(guī)定了債券價(jià)格指標(biāo)產(chǎn)品各要素的定義、范圍、框架及輸出口徑。適用于債券價(jià)格指標(biāo)產(chǎn)品的編制發(fā)布機(jī)構(gòu)及使用機(jī)構(gòu)。

8、GB/T 42884-2023《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）生命周期安全管理指南》

    本文件提供了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期階段管理過(guò)程和風(fēng)險(xiǎn)監(jiān)測(cè)管理過(guò)程的安全管理指南。適用于App提供者對(duì)App的開發(fā)、運(yùn)營(yíng)等生命周期安全管理,App分發(fā)平臺(tái)管理者和移動(dòng)智能終端廠商等參考使用。

9、GB/T 35274-2023《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》

    本文件規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求,包括大數(shù)據(jù)組織管理安全能力、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的要求。適用于指導(dǎo)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力建設(shè),也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行評(píng)估。

10、GB/T 32914-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》

    本文件規(guī)定了網(wǎng)絡(luò)安全服務(wù)的能力要求,包括一般要求和增強(qiáng)要求。適用于指導(dǎo)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開展網(wǎng)絡(luò)安全服務(wù),以及評(píng)價(jià)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)的能力水平,也可為網(wǎng)絡(luò)安全服務(wù)需求方選擇網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)時(shí)提供參考。

11、GB/T 42888-2023《信息安全技術(shù) 機(jī)器學(xué)習(xí)算法安全評(píng)估規(guī)范》

    本文件規(guī)定了機(jī)器學(xué)習(xí)算法技術(shù)和服務(wù)的安全要求和評(píng)估方法,以及機(jī)器學(xué)習(xí)算法安全評(píng)估流程。適用于指導(dǎo)機(jī)器學(xué)習(xí)算法提供者保障機(jī)器學(xué)習(xí)算法生存周期安全以及開展機(jī)器學(xué)習(xí)算法安全評(píng)估,也可為監(jiān)管評(píng)估提供參考。