JR/T 0291-2024《金融業(yè)開源軟件應(yīng)用 評估規(guī)范》基本信息

標(biāo)準(zhǔn)號：

JR/T 0291-2024

中文名稱：

《金融業(yè)開源軟件應(yīng)用 評估規(guī)范》

發(fā)布日期：

2024-01-15

實(shí)施日期：

2024-01-15

發(fā)布部門：

中國人民銀行

提出單位：

北京金融科技產(chǎn)業(yè)聯(lián)盟

歸口單位：

全國金融標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC 180）

起草單位：

中國人民銀行科技司、北京金融科技產(chǎn)業(yè)聯(lián)盟、網(wǎng)聯(lián)清算有限公司

起草人：

李偉、陳立吾、周祥昆、詹志建等

中國標(biāo)準(zhǔn)分類號：

A11金融、保險(xiǎn)

國際標(biāo)準(zhǔn)分類號：

35.240.40信息技術(shù)在銀行中的應(yīng)用

JR/T 0291-2024《金融業(yè)開源軟件應(yīng)用 評估規(guī)范》介紹

中國人民銀行發(fā)布了JR/T 0291-2024《金融業(yè)開源軟件應(yīng)用 評估規(guī)范》（以下簡稱“本標(biāo)準(zhǔn)”），本標(biāo)準(zhǔn)的發(fā)布日期和實(shí)施日期均為2024年1月15日。

一、標(biāo)準(zhǔn)背景與目的

金融業(yè)是信息技術(shù)應(yīng)用較為廣泛的行業(yè)之一，開源軟件以其開放、共享、協(xié)作的特性，為金融業(yè)帶來了許多便利。開源軟件的廣泛應(yīng)用也帶來了一系列風(fēng)險(xiǎn)，如安全漏洞、版權(quán)糾紛、技術(shù)依賴等。為了應(yīng)對這些風(fēng)險(xiǎn)，本標(biāo)準(zhǔn)旨在為金融業(yè)開源軟件的應(yīng)用提供評估和指導(dǎo)。

二、標(biāo)準(zhǔn)適用范圍

本標(biāo)準(zhǔn)適用于金融業(yè)各類機(jī)構(gòu)，包括但不限于銀行、證券公司、保險(xiǎn)公司、基金管理公司、支付機(jī)構(gòu)等。本標(biāo)準(zhǔn)也適用于金融業(yè)相關(guān)軟件開發(fā)商、服務(wù)提供商等。

三、標(biāo)準(zhǔn)主要內(nèi)容

1、評估原則

本標(biāo)準(zhǔn)提出了金融業(yè)開源軟件應(yīng)用的評估原則，包括合法性、安全性、可控性、兼容性、可維護(hù)性和成本效益等六個(gè)方面。

2、評估流程

本標(biāo)準(zhǔn)明確了金融業(yè)開源軟件應(yīng)用的評估流程，包括需求分析、軟件選擇、風(fēng)險(xiǎn)評估、合規(guī)性評估、技術(shù)評估、性價(jià)比評估等六個(gè)步驟。

3、評估方法

本標(biāo)準(zhǔn)提供了金融業(yè)開源軟件應(yīng)用的評估方法，包括定性評估和定量評估兩種方法。定性評估主要從法律合規(guī)性、安全性、可控性、兼容性、可維護(hù)性等方面進(jìn)行評估；定量評估主要從成本效益、技術(shù)性能、項(xiàng)目風(fēng)險(xiǎn)等方面進(jìn)行評估。

4、評估報(bào)告

本標(biāo)準(zhǔn)規(guī)定了金融業(yè)開源軟件應(yīng)用的評估報(bào)告格式和內(nèi)容要求，包括評估目的、評估范圍、評估方法、評估過程、評估結(jié)果、風(fēng)險(xiǎn)分析、建議和結(jié)論等。

5、風(fēng)險(xiǎn)管理

本標(biāo)準(zhǔn)提出了金融業(yè)開源軟件應(yīng)用的風(fēng)險(xiǎn)管理要求，包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)監(jiān)測和風(fēng)險(xiǎn)報(bào)告等五個(gè)方面。

6、持續(xù)改進(jìn)

本標(biāo)準(zhǔn)強(qiáng)調(diào)了金融業(yè)開源軟件應(yīng)用的持續(xù)改進(jìn)，包括定期評估、持續(xù)監(jiān)控、技術(shù)更新、培訓(xùn)和知識共享等。

四、標(biāo)準(zhǔn)實(shí)施與監(jiān)督

本標(biāo)準(zhǔn)由中國人民銀行負(fù)責(zé)解釋，各金融機(jī)構(gòu)應(yīng)按照本標(biāo)準(zhǔn)的要求，建立健全開源軟件應(yīng)用評估和管理體系，加強(qiáng)開源軟件應(yīng)用的合規(guī)性、安全性和可控性管理。同時(shí)，中國人民銀行將對金融機(jī)構(gòu)的開源軟件應(yīng)用情況進(jìn)行監(jiān)督檢查，確保本標(biāo)準(zhǔn)的實(shí)施效果。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。