经中国互联网金融协会(以下简称协会)第二届常务理事会2023年第一次会议审议通过,协会于2023年11月10日正式发布《金融数据资产管理指南》等9项团体标准,标准名称及对应标准编号见表1。本次发布的9项标准的主题聚焦金融数据治理、数字化转型、数字征信,以及金融科技应用和自律管理等领域,标准规划设计的主要依据为《金融标准化“十四五”发展规划》《金融科技发展规划(2022-2025年)》和金融管理部门发布的相关政策规定和监管要求。

表1 《金融数据资产管理指南》等9项团体标准发布名录

《金融数据资产管理指南》由协会牵头组织浦发银行、北京银行、工商银行、光大银行、邮储银行等单位编制。该标准提出了金融数据资产管理的框架、原则、对象、活动、运营支撑与保障,提供了金融数据资产分类、盘点和估值方法,有利于深化金融业的数据治理,促进金融机构的数字化转型发展,进一步发挥金融数据要素在金融机构降本增效中的积极作用。

《金融数据安全技术防护规范》由协会牵头组织同盾科技、海问律师事务所、奇富科技、富民银行、中互金认证公司等单位编制。该标准规定了金融数据安全技术的目标、原则、技术框架、安全管理制度、全生命周期安全、安全监管与运维等方面的内容,既提出了保障金融数据安全的通用技术要求,也提出了针对金融数据生命周期各环节的流程特点和安全风险的特定技术要求,有利于提升金融机构在数据采集、共享、使用过程中的安全防护能力,全面保障金融数据生命周期各环节的数据安全,并为第三方评估机构开展金融数据安全防护检查与评估工作提供参考。该标准有利于贯彻落实2022年人民银行科技工作会议提出的加强金融业网络安全体系建设,做好金融数据安全管理的相关要求。

《金融数据安全应急响应和处置指引》由协会牵头组织蚂蚁集团、奇富科技、奇安信、中国金融认证中心、济宁银行等单位编制。该标准概括了金融数据安全应急响应和处置的整体框架,为金融机构在组织架构、制度流程、技术工具和人员能力方面加强应急响应处置能力建设提供了指导。该标准规定了金融数据安全事件分类分级的原则和应急响应流程等,可用于指导金融机构开展数据安全应急响应和处置工作,减少数据安全突发事件造成的损失和影响,促进金融数据安全治理。也可为第三方测评机构开展金融数据安全应急和处置的评估工作提供参考。该标准的研制发布有利于贯彻落实《中华人民共和国数据安全法》第二十三条提出的“国家建立数据安全应急处置机制”相关要求,有利于金融机构较好地处置金融数据安全的突发事件。

《公共数据在企业征信领域应用的指南》由协会牵头组织同盾科技、百行征信、冰鉴科技、朴道征信、重庆三峡银行等单位编制。该标准提供了公共数据在企业征信业务场景下的分级分类、采集治理和数据应用等方面的原则和指导,可用于指导企业征信机构或数据服务商利用公共数据开展企业征信相关的业务活动。该标准的研制发布有利于贯彻落实人民银行于2021年9月印发的《征信业务管理办法》的相关规定,提升公共数据应用于企业征信领域的可用性、易用性、准确性和安全性,促进公共数据的融合应用。

《金融分布式账本技术资金管理应用业务要求》(以下简称《业务要求》)、《金融分布式账本技术资金管理应用技术要求》(以下简称《技术要求》)两项标准由协会牵头组织工商银行、江苏银行、交通银行、浦发银行、富民银行、微众银行、京东科技等单位编制。其中,《业务要求》确立了金融分布式账本技术在资金管理领域应用的参考架构,明确了技术应用的业务管理规则,有利于促进金融分布式账本资金管理在政府征迁资金、工程建设资金、预付费、教育培训资金、数字乡村资金等场景的应用,为金融分布式账本技术在资金管理领域的应用提供业务指导。《技术要求》确立了金融分布式账本技术在资金管理领域应用的系统设计原则,明确了系统的参考架构,规定了系统的功能要求,可为金融分布式账本资金管理系统的研发、部署、运营和检测提供技术参考,有利于解决金融分布式账本资金管理系统的数据对接、资金管理、信息共享、监管合规等方面的问题。以上两项标准的研制发布将有利于推广国家区块链创新试点单位的经验,促进区块链技术在资金管理领域的融合应用和普及推广。

《移动金融客户端应用软件上架资质指引》由协会牵头组织北京版信通、邮储银行、华为、小米、OPPO等单位编制。该标准给出了移动金融客户端应用软件的分类信息,提供了金融APP上架所需资质指引,以及上架时不同主体的操作指引,适用于金融机构对金融APP的上架、发布、运营等环节进行管理,也可作为应用分发平台对金融APP进行上架管理的参考。该标准的研制发布有助于加强移动金融客户端应用软件上架的合规管理,保护金融消费者合法权益。

《移动金融客户端应用软件无障碍设计指南》由协会牵头组织重庆农商行、贵阳银行、湖南三湘银行、长沙银行、兰州银行等单位编制。该标准提供了适合老年人、乡村地区百姓、残障人士和少数民族等特殊需求人群的移动金融客户端应用软件无障碍设计指南,适用于指导移动金融客户端应用软件在开发设计、使用辅助、流程优化等方面的无障碍设计。该标准的研制发布有利于贯彻落实人民银行办公厅于2022年9月印发的《关于开展深化金融科技应用推进金融数字化转型提升工程的通知》文件精神,有利于提升线上金融服务的可得性、易用性和安全性,为特殊需求人群提供更加贴心、更有温度的金融产品和服务。

《网上银行服务 应用安全规范》由协会牵头组织农业银行、民生银行、北京银行、北银金科、济宁银行等单位编制。该标准规定了网上银行系统在应用安全设计方面的要求,包括密码技术、身份鉴别、访问控制、安全审计、数据安全性、客户个人信息保护、交易安全性、移动金融客户端安全、逻辑安全测评、系统运营安全等方面的规范要求,适用于银行业金融机构所提供的网上银行服务。该标准的研制有利于提升现有网上银行应用的安全技术水平,为客户提供更加安全的线上金融服务。

下一步,协会将深入贯彻落实2023年中央金融工作会议精神,通过标准自律管理支持配合互联网金融监管,切实提高金融监管有效性,为依法将所有金融活动全部纳入监管提供标准规范支撑。对于本次发布的9项标准,协会将通过自律管理、检测认证和研讨培训等方式进行宣贯实施。

声明:本文来自中国互联网金融协会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。