标准详情
JR/T 0291-2024《金融业开源软件应用 评估规范》基本信息
标准号:JR/T 0291-2024
中文名称:《金融业开源软件应用 评估规范》
发布日期:2024-01-15
实施日期:2024-01-15
发布部门:中国人民银行
提出单位:北京金融科技产业联盟
归口单位:全国金融标准化技术委员会(SAC/TC 180)
起草单位:中国人民银行科技司、北京金融科技产业联盟、网联清算有限公司
起草人:李伟、陈立吾、周祥昆、詹志建等
中国标准分类号:A11金融、保险
国际标准分类号:35.240.40信息技术在银行中的应用
JR/T 0291-2024《金融业开源软件应用 评估规范》介绍
中国人民银行发布了JR/T 0291-2024《金融业开源软件应用 评估规范》(以下简称“本标准”),本标准的发布日期和实施日期均为2024年1月15日。
一、标准背景与目的
金融业是信息技术应用最为广泛的行业之一,开源软件以其开放、共享、协作的特性,为金融业带来了许多便利。开源软件的广泛应用也带来了一系列风险,如安全漏洞、版权纠纷、技术依赖等。为了应对这些风险,本标准旨在为金融业开源软件的应用提供评估和指导。
二、标准适用范围
本标准适用于金融业各类机构,包括但不限于银行、证券公司、保险公司、基金管理公司、支付机构等。本标准也适用于金融业相关软件开发商、服务提供商等。
三、标准主要内容
1、评估原则
本标准提出了金融业开源软件应用的评估原则,包括合法性、安全性、可控性、兼容性、可维护性和成本效益等六个方面。
2、评估流程
本标准明确了金融业开源软件应用的评估流程,包括需求分析、软件选择、风险评估、合规性评估、技术评估、性价比评估等六个步骤。
3、评估方法
本标准提供了金融业开源软件应用的评估方法,包括定性评估和定量评估两种方法。定性评估主要从法律合规性、安全性、可控性、兼容性、可维护性等方面进行评估;定量评估主要从成本效益、技术性能、项目风险等方面进行评估。
4、评估报告
本标准规定了金融业开源软件应用的评估报告格式和内容要求,包括评估目的、评估范围、评估方法、评估过程、评估结果、风险分析、建议和结论等。
5、风险管理
本标准提出了金融业开源软件应用的风险管理要求,包括风险识别、风险评估、风险控制、风险监测和风险报告等五个方面。
6、持续改进
本标准强调了金融业开源软件应用的持续改进,包括定期评估、持续监控、技术更新、培训和知识共享等。
四、标准实施与监督
本标准由中国人民银行负责解释,各金融机构应按照本标准的要求,建立健全开源软件应用评估和管理体系,加强开源软件应用的合规性、安全性和可控性管理。同时,中国人民银行将对金融机构的开源软件应用情况进行监督检查,确保本标准的实施效果。
