JR/T 0291-2024《金融業(yè)開源軟件應(yīng)用 評(píng)估規(guī)范》基本信息
標(biāo)準(zhǔn)號(hào):
JR/T 0291-2024中文名稱:
《金融業(yè)開源軟件應(yīng)用 評(píng)估規(guī)范》發(fā)布日期:
2024-01-15實(shí)施日期:
2024-01-15發(fā)布部門:
中國(guó)人民銀行提出單位:
北京金融科技產(chǎn)業(yè)聯(lián)盟歸口單位:
全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180)起草單位:
中國(guó)人民銀行科技司、北京金融科技產(chǎn)業(yè)聯(lián)盟、網(wǎng)聯(lián)清算有限公司起草人:
李偉、陳立吾、周祥昆、詹志建等中國(guó)標(biāo)準(zhǔn)分類號(hào):
A11金融、保險(xiǎn)國(guó)際標(biāo)準(zhǔn)分類號(hào):
35.240.40信息技術(shù)在銀行中的應(yīng)用JR/T 0291-2024《金融業(yè)開源軟件應(yīng)用 評(píng)估規(guī)范》介紹
中國(guó)人民銀行發(fā)布了JR/T 0291-2024《金融業(yè)開源軟件應(yīng)用 評(píng)估規(guī)范》(以下簡(jiǎn)稱“本標(biāo)準(zhǔn)”),本標(biāo)準(zhǔn)的發(fā)布日期和實(shí)施日期均為2024年1月15日。
一、標(biāo)準(zhǔn)背景與目的
金融業(yè)是信息技術(shù)應(yīng)用較為廣泛的行業(yè)之一,開源軟件以其開放、共享、協(xié)作的特性,為金融業(yè)帶來(lái)了許多便利。開源軟件的廣泛應(yīng)用也帶來(lái)了一系列風(fēng)險(xiǎn),如安全漏洞、版權(quán)糾紛、技術(shù)依賴等。為了應(yīng)對(duì)這些風(fēng)險(xiǎn),本標(biāo)準(zhǔn)旨在為金融業(yè)開源軟件的應(yīng)用提供評(píng)估和指導(dǎo)。
二、標(biāo)準(zhǔn)適用范圍
本標(biāo)準(zhǔn)適用于金融業(yè)各類機(jī)構(gòu),包括但不限于銀行、證券公司、保險(xiǎn)公司、基金管理公司、支付機(jī)構(gòu)等。本標(biāo)準(zhǔn)也適用于金融業(yè)相關(guān)軟件開發(fā)商、服務(wù)提供商等。
三、標(biāo)準(zhǔn)主要內(nèi)容
1、評(píng)估原則
本標(biāo)準(zhǔn)提出了金融業(yè)開源軟件應(yīng)用的評(píng)估原則,包括合法性、安全性、可控性、兼容性、可維護(hù)性和成本效益等六個(gè)方面。
2、評(píng)估流程
本標(biāo)準(zhǔn)明確了金融業(yè)開源軟件應(yīng)用的評(píng)估流程,包括需求分析、軟件選擇、風(fēng)險(xiǎn)評(píng)估、合規(guī)性評(píng)估、技術(shù)評(píng)估、性價(jià)比評(píng)估等六個(gè)步驟。
3、評(píng)估方法
本標(biāo)準(zhǔn)提供了金融業(yè)開源軟件應(yīng)用的評(píng)估方法,包括定性評(píng)估和定量評(píng)估兩種方法。定性評(píng)估主要從法律合規(guī)性、安全性、可控性、兼容性、可維護(hù)性等方面進(jìn)行評(píng)估;定量評(píng)估主要從成本效益、技術(shù)性能、項(xiàng)目風(fēng)險(xiǎn)等方面進(jìn)行評(píng)估。
4、評(píng)估報(bào)告
本標(biāo)準(zhǔn)規(guī)定了金融業(yè)開源軟件應(yīng)用的評(píng)估報(bào)告格式和內(nèi)容要求,包括評(píng)估目的、評(píng)估范圍、評(píng)估方法、評(píng)估過(guò)程、評(píng)估結(jié)果、風(fēng)險(xiǎn)分析、建議和結(jié)論等。
5、風(fēng)險(xiǎn)管理
本標(biāo)準(zhǔn)提出了金融業(yè)開源軟件應(yīng)用的風(fēng)險(xiǎn)管理要求,包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)監(jiān)測(cè)和風(fēng)險(xiǎn)報(bào)告等五個(gè)方面。
6、持續(xù)改進(jìn)
本標(biāo)準(zhǔn)強(qiáng)調(diào)了金融業(yè)開源軟件應(yīng)用的持續(xù)改進(jìn),包括定期評(píng)估、持續(xù)監(jiān)控、技術(shù)更新、培訓(xùn)和知識(shí)共享等。
四、標(biāo)準(zhǔn)實(shí)施與監(jiān)督
本標(biāo)準(zhǔn)由中國(guó)人民銀行負(fù)責(zé)解釋,各金融機(jī)構(gòu)應(yīng)按照本標(biāo)準(zhǔn)的要求,建立健全開源軟件應(yīng)用評(píng)估和管理體系,加強(qiáng)開源軟件應(yīng)用的合規(guī)性、安全性和可控性管理。同時(shí),中國(guó)人民銀行將對(duì)金融機(jī)構(gòu)的開源軟件應(yīng)用情況進(jìn)行監(jiān)督檢查,確保本標(biāo)準(zhǔn)的實(shí)施效果。
檢測(cè)流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測(cè)需求請(qǐng)咨詢客服。