JR/T 0291-2024《金融業(yè)開源軟件應用 評估規(guī)范》基本信息

標準號：

JR/T 0291-2024

中文名稱：

《金融業(yè)開源軟件應用 評估規(guī)范》

發(fā)布日期：

2024-01-15

實施日期：

2024-01-15

發(fā)布部門：

中國人民銀行

提出單位：

北京金融科技產(chǎn)業(yè)聯(lián)盟

歸口單位：

全國金融標準化技術委員會（SAC/TC 180）

起草單位：

中國人民銀行科技司、北京金融科技產(chǎn)業(yè)聯(lián)盟、網(wǎng)聯(lián)清算有限公司

起草人：

李偉、陳立吾、周祥昆、詹志建等

中國標準分類號：

A11金融、保險

國際標準分類號：

35.240.40信息技術在銀行中的應用

JR/T 0291-2024《金融業(yè)開源軟件應用 評估規(guī)范》介紹

中國人民銀行發(fā)布了JR/T 0291-2024《金融業(yè)開源軟件應用 評估規(guī)范》（以下簡稱“本標準”），本標準的發(fā)布日期和實施日期均為2024年1月15日。

一、標準背景與目的

金融業(yè)是信息技術應用較為廣泛的行業(yè)之一，開源軟件以其開放、共享、協(xié)作的特性，為金融業(yè)帶來了許多便利。開源軟件的廣泛應用也帶來了一系列風險，如安全漏洞、版權糾紛、技術依賴等。為了應對這些風險，本標準旨在為金融業(yè)開源軟件的應用提供評估和指導。

二、標準適用范圍

本標準適用于金融業(yè)各類機構，包括但不限于銀行、證券公司、保險公司、基金管理公司、支付機構等。本標準也適用于金融業(yè)相關軟件開發(fā)商、服務提供商等。

三、標準主要內(nèi)容

1、評估原則

本標準提出了金融業(yè)開源軟件應用的評估原則，包括合法性、安全性、可控性、兼容性、可維護性和成本效益等六個方面。

2、評估流程

本標準明確了金融業(yè)開源軟件應用的評估流程，包括需求分析、軟件選擇、風險評估、合規(guī)性評估、技術評估、性價比評估等六個步驟。

3、評估方法

本標準提供了金融業(yè)開源軟件應用的評估方法，包括定性評估和定量評估兩種方法。定性評估主要從法律合規(guī)性、安全性、可控性、兼容性、可維護性等方面進行評估；定量評估主要從成本效益、技術性能、項目風險等方面進行評估。

4、評估報告

本標準規(guī)定了金融業(yè)開源軟件應用的評估報告格式和內(nèi)容要求，包括評估目的、評估范圍、評估方法、評估過程、評估結果、風險分析、建議和結論等。

5、風險管理

本標準提出了金融業(yè)開源軟件應用的風險管理要求，包括風險識別、風險評估、風險控制、風險監(jiān)測和風險報告等五個方面。

6、持續(xù)改進

本標準強調(diào)了金融業(yè)開源軟件應用的持續(xù)改進，包括定期評估、持續(xù)監(jiān)控、技術更新、培訓和知識共享等。

四、標準實施與監(jiān)督

本標準由中國人民銀行負責解釋，各金融機構應按照本標準的要求，建立健全開源軟件應用評估和管理體系，加強開源軟件應用的合規(guī)性、安全性和可控性管理。同時，中國人民銀行將對金融機構的開源軟件應用情況進行監(jiān)督檢查，確保本標準的實施效果。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。