首页  >  检测标准  >  正文

JR/T 0291-2024《金融业开源软件应用 评估规范》

JR/T 0291-2024 更新时间: 2024-09-28

标准详情

JR/T 0291-2024《金融业开源软件应用 评估规范》基本信息

标准号:JR/T 0291-2024

中文名称:《金融业开源软件应用 评估规范》

发布日期:2024-01-15

实施日期:2024-01-15

发布部门:中国人民银行

提出单位:北京金融科技产业联盟

归口单位:全国金融标准化技术委员会(SAC/TC 180)

起草单位:中国人民银行科技司、北京金融科技产业联盟、网联清算有限公司

起草人:李伟、陈立吾、周祥昆、詹志建等

中国标准分类号:A11金融、保险

国际标准分类号:35.240.40信息技术在银行中的应用

JR/T 0291-2024《金融业开源软件应用 评估规范》介绍

中国人民银行发布了JR/T 0291-2024《金融业开源软件应用 评估规范》(以下简称“本标准”),本标准的发布日期和实施日期均为2024年1月15日。

一、标准背景与目的

金融业是信息技术应用最为广泛的行业之一,开源软件以其开放、共享、协作的特性,为金融业带来了许多便利。开源软件的广泛应用也带来了一系列风险,如安全漏洞、版权纠纷、技术依赖等。为了应对这些风险,本标准旨在为金融业开源软件的应用提供评估和指导。

二、标准适用范围

本标准适用于金融业各类机构,包括但不限于银行、证券公司、保险公司、基金管理公司、支付机构等。本标准也适用于金融业相关软件开发商、服务提供商等。

三、标准主要内容

1、评估原则

本标准提出了金融业开源软件应用的评估原则,包括合法性、安全性、可控性、兼容性、可维护性和成本效益等六个方面。

2、评估流程

本标准明确了金融业开源软件应用的评估流程,包括需求分析、软件选择、风险评估、合规性评估、技术评估、性价比评估等六个步骤。

3、评估方法

本标准提供了金融业开源软件应用的评估方法,包括定性评估和定量评估两种方法。定性评估主要从法律合规性、安全性、可控性、兼容性、可维护性等方面进行评估;定量评估主要从成本效益、技术性能、项目风险等方面进行评估。

4、评估报告

本标准规定了金融业开源软件应用的评估报告格式和内容要求,包括评估目的、评估范围、评估方法、评估过程、评估结果、风险分析、建议和结论等。

5、风险管理

本标准提出了金融业开源软件应用的风险管理要求,包括风险识别、风险评估、风险控制、风险监测和风险报告等五个方面。

6、持续改进

本标准强调了金融业开源软件应用的持续改进,包括定期评估、持续监控、技术更新、培训和知识共享等。

四、标准实施与监督

本标准由中国人民银行负责解释,各金融机构应按照本标准的要求,建立健全开源软件应用评估和管理体系,加强开源软件应用的合规性、安全性和可控性管理。同时,中国人民银行将对金融机构的开源软件应用情况进行监督检查,确保本标准的实施效果。

阅读剩余 50%