JR/T 0199-2020《金融科技创新安全通用规范》

JR/T 0199-2020《金融科技创新安全通用规范》基本信息

标准号：JR/T 0199-2020

中文名称：《金融科技创新安全通用规范》

发布日期：2020-10-21    

实施日期：2020-10-21

发布部门：中国人民银行    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行科技司、中国人民银行南京分行、中国人民银行营业管理部等

起草人：李伟、潘润红、李兴锋、张宏基等    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0199-2020《金融科技创新安全通用规范》介绍

中国人民银行于2020年10月21日发布了《金融科技创新安全通用规范》(JR/T 0199-2020)。

一、标准概述

《金融科技创新安全通用规范》是中国人民银行针对金融科技创新领域制定的一项重要标准。

二、安全要求

1、风险管理

金融科技创新企业应建立健全风险管理体系，对可能存在的风险进行识别、评估、监控和控制。应定期对风险管理体系进行审查和更新。

2、数据保护

金融科技创新企业应重视数据保护，确保用户数据的安全性和完整性。在收集、存储、处理和传输数据过程中，应采取适当的安全措施，防止数据泄露、篡改或丢失。

3、系统安全

金融科技创新企业应加强系统安全建设，确保系统的可靠性、稳定性和安全性。在设计和开发过程中，应充分考虑系统的安全性，采取必要的安全措施，防止系统受到攻击或破坏。

4、业务连续性

金融科技创新企业应建立业务连续性计划，确保在发生突发事件时，业务能够迅速恢复正常运行。同时，应定期对业务连续性计划进行测试和更新。

三、安全措施

1、加密技术

在数据传输过程中，应使用加密技术对数据进行保护，防止数据在传输过程中被窃取或篡改。

2、身份认证

在金融科技创新业务过程中，应采用多种身份认证方式，确保用户身份的真实性和合法性。

3、安全审计

金融科技创新企业应建立安全审计机制，对业务流程、数据访问和系统操作等进行监控和记录，及时发现和处理安全隐患。

4、安全培训

金融科技创新企业应加强员工的安全意识和技能培训，提高员工对安全风险的识别和应对能力。

四、监管要求

1、监管合规

金融科技创新企业应遵守国家相关法律法规，接受监管部门的监督和管理。

2、信息披露

金融科技创新企业应及时、准确地向监管部门和消费者披露相关信息，提高透明度。

3、应急响应

金融科技创新企业应建立应急响应机制，确保在发生安全事件时，能够迅速采取有效措施，减轻损失。

《金融科技创新安全通用规范》的发布，为金融科技创新领域提供了明确的安全指导，有助于提高金融科技创新的安全性和稳定性。金融科技创新企业应认真贯彻执行这一标准，加强安全建设，保障金融系统的安全运行，保护消费者权益。