《金融信息系统网络安全风险评估规范》等多项金融相关国家标准发布

【标准速递】

    近期，国家市场监督管理总局和国家标准化管理委员会共同发布了多项金融相关国家标准，内容涵盖金融信息系统安全评估、金融业开源软件测评、互联网金融、债券价格指标、信息安全等方面。这些标准的发布和实施对于防范化解金融业信息系统风险、规范互联网金融健康发展、提升金融业网络安全将发挥重要作用。

1、 GB/T 42926-2023《金融信息系统网络安全风险评估规范》

    本文件确立了风险评估工作的要点、原则、要素和原理,规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作。

2、GB/T 42927-2023《金融行业开源软件测评规范》

    本文件确立了风险评估工作的要点、原则、要素和原理,规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作。

3、GB/T 42925-2023《互联网金融 个人网络消费信贷 信息披露》

    本文件规定了个人网络消费信贷业务中信息披露的基本原则、范围及内容。适用于境内依法设立从事个人网络消费信贷业务的从业机构面向社会公众的公开信息披露,也适用于对特定客户的特有信息披露。

4、GB/T 42930-2023《互联网金融 个人身份识别技术要求》

    本文件规定了应用于互联网金融服务的个人身份识别技术要求,包括技术框架、凭据技术要求、身份识别技术要求以及安全要求。适用于互联网金融服务中与个人身份识别相关的服务与活动。

5、GB/T 42929-2023《互联网金融智能风险防控技术要求》

    本文件规定了互联网金融场景下智能风险防控技术所需满足的技术框架、功能要求、技术要求、实现的安全要求以及运行要求等。适用于开展互联网金融业务的组织机构,以及提供智能风险防控技术服务的机构建设,运行和优化智能风险防控系统防控互联网金融风险。

6、GB/T 42708-2023《金融网络安全威胁信息共享指南》

    本文件给出了金融网络安全威胁信息的共享框架、共享原则、共享方式、共享流程、质量管理、保障机制.安全管理等方面的建议。适用于参与金融网络安全威胁信息共享的金融机构和相关组织。

7、GB/T 42815-2023《债券价格指标产品描述规范》

    本文件规定了债券价格指标产品各要素的定义、范围、框架及输出口径。适用于债券价格指标产品的编制发布机构及使用机构。

8、GB/T 42884-2023《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》

    本文件提供了移动互联网应用程序(App)生命周期阶段管理过程和风险监测管理过程的安全管理指南。适用于App提供者对App的开发、运营等生命周期安全管理,App分发平台管理者和移动智能终端厂商等参考使用。

9、GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》

    本文件规定了大数据服务提供者的大数据服务安全能力要求,包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。适用于指导大数据服务提供者的大数据服务安全能力建设,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。

10、GB/T 32914-2023《信息安全技术 网络安全服务能力要求》

    本文件规定了网络安全服务的能力要求,包括一般要求和增强要求。适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。

11、GB/T 42888-2023《信息安全技术 机器学习算法安全评估规范》

    本文件规定了机器学习算法技术和服务的安全要求和评估方法,以及机器学习算法安全评估流程。适用于指导机器学习算法提供者保障机器学习算法生存周期安全以及开展机器学习算法安全评估,也可为监管评估提供参考。