《金融信息系統(tǒng)網(wǎng)絡安全風險評估規(guī)范》等多項金融相關(guān)國家標準發(fā)布

【標準速遞】

    近期，國家市場監(jiān)督管理總局和國家標準化管理委員會共同發(fā)布了多項金融相關(guān)國家標準，內(nèi)容涵蓋金融信息系統(tǒng)安全評估、金融業(yè)開源軟件測評、互聯(lián)網(wǎng)金融、債券價格指標、信息安全等方面。這些標準的發(fā)布和實施對于防范化解金融業(yè)信息系統(tǒng)風險、規(guī)范互聯(lián)網(wǎng)金融健康發(fā)展、提升金融業(yè)網(wǎng)絡安全將發(fā)揮重要作用。

1、 GB/T 42926-2023《金融信息系統(tǒng)網(wǎng)絡安全風險評估規(guī)范》

    本文件確立了風險評估工作的要點、原則、要素和原理,規(guī)定了風險評估準備階段、識別階段、風險計算及處理階段工作的要求。適用于金融管理部門、金融業(yè)機構(gòu)和網(wǎng)絡安全風險評估服務機構(gòu)開展金融信息系統(tǒng)網(wǎng)絡安全風險評估工作。

2、GB/T 42927-2023《金融行業(yè)開源軟件測評規(guī)范》

    本文件確立了風險評估工作的要點、原則、要素和原理,規(guī)定了風險評估準備階段、識別階段、風險計算及處理階段工作的要求。適用于金融管理部門、金融業(yè)機構(gòu)和網(wǎng)絡安全風險評估服務機構(gòu)開展金融信息系統(tǒng)網(wǎng)絡安全風險評估工作。

3、GB/T 42925-2023《互聯(lián)網(wǎng)金融 個人網(wǎng)絡消費信貸 信息披露》

    本文件規(guī)定了個人網(wǎng)絡消費信貸業(yè)務中信息披露的基本原則、范圍及內(nèi)容。適用于境內(nèi)依法設(shè)立從事個人網(wǎng)絡消費信貸業(yè)務的從業(yè)機構(gòu)面向社會公眾的公開信息披露,也適用于對特定客戶的特有信息披露。

4、GB/T 42930-2023《互聯(lián)網(wǎng)金融 個人身份識別技術(shù)要求》

    本文件規(guī)定了應用于互聯(lián)網(wǎng)金融服務的個人身份識別技術(shù)要求,包括技術(shù)框架、憑據(jù)技術(shù)要求、身份識別技術(shù)要求以及安全要求。適用于互聯(lián)網(wǎng)金融服務中與個人身份識別相關(guān)的服務與活動。

5、GB/T 42929-2023《互聯(lián)網(wǎng)金融智能風險防控技術(shù)要求》

    本文件規(guī)定了互聯(lián)網(wǎng)金融場景下智能風險防控技術(shù)所需滿足的技術(shù)框架、功能要求、技術(shù)要求、實現(xiàn)的安全要求以及運行要求等。適用于開展互聯(lián)網(wǎng)金融業(yè)務的組織機構(gòu),以及提供智能風險防控技術(shù)服務的機構(gòu)建設(shè),運行和優(yōu)化智能風險防控系統(tǒng)防控互聯(lián)網(wǎng)金融風險。

6、GB/T 42708-2023《金融網(wǎng)絡安全威脅信息共享指南》

    本文件給出了金融網(wǎng)絡安全威脅信息的共享框架、共享原則、共享方式、共享流程、質(zhì)量管理、保障機制.安全管理等方面的建議。適用于參與金融網(wǎng)絡安全威脅信息共享的金融機構(gòu)和相關(guān)組織。

7、GB/T 42815-2023《債券價格指標產(chǎn)品描述規(guī)范》

    本文件規(guī)定了債券價格指標產(chǎn)品各要素的定義、范圍、框架及輸出口徑。適用于債券價格指標產(chǎn)品的編制發(fā)布機構(gòu)及使用機構(gòu)。

8、GB/T 42884-2023《信息安全技術(shù) 移動互聯(lián)網(wǎng)應用程序（App）生命周期安全管理指南》

    本文件提供了移動互聯(lián)網(wǎng)應用程序(App)生命周期階段管理過程和風險監(jiān)測管理過程的安全管理指南。適用于App提供者對App的開發(fā)、運營等生命周期安全管理,App分發(fā)平臺管理者和移動智能終端廠商等參考使用。

9、GB/T 35274-2023《信息安全技術(shù) 大數(shù)據(jù)服務安全能力要求》

    本文件規(guī)定了大數(shù)據(jù)服務提供者的大數(shù)據(jù)服務安全能力要求,包括大數(shù)據(jù)組織管理安全能力、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務安全風險管理能力的要求。適用于指導大數(shù)據(jù)服務提供者的大數(shù)據(jù)服務安全能力建設(shè),也適用于第三方機構(gòu)對大數(shù)據(jù)服務提供者的大數(shù)據(jù)服務安全能力進行評估。

10、GB/T 32914-2023《信息安全技術(shù) 網(wǎng)絡安全服務能力要求》

    本文件規(guī)定了網(wǎng)絡安全服務的能力要求,包括一般要求和增強要求。適用于指導網(wǎng)絡安全服務機構(gòu)開展網(wǎng)絡安全服務,以及評價網(wǎng)絡安全服務機構(gòu)的能力水平,也可為網(wǎng)絡安全服務需求方選擇網(wǎng)絡安全服務機構(gòu)時提供參考。

11、GB/T 42888-2023《信息安全技術(shù) 機器學習算法安全評估規(guī)范》

    本文件規(guī)定了機器學習算法技術(shù)和服務的安全要求和評估方法,以及機器學習算法安全評估流程。適用于指導機器學習算法提供者保障機器學習算法生存周期安全以及開展機器學習算法安全評估,也可為監(jiān)管評估提供參考。