JR/T 0254-2022《金融网络安全 信息科技外包评价指标数据元》

JR/T 0254-2022《金融网络安全 信息科技外包评价指标数据元》基本信息

标准号：JR/T 0254-2022

中文名称：《金融网络安全 信息科技外包评价指标数据元》

发布日期：2022-08-29    

实施日期：2022-08-29

发布部门：中国人民银行    

提出单位：中国人民银行科技司    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行科技司、中国证券监督管理委员会科技监管局、中国光大银行股份有限公司、中国工商银行股份有限公司等

起草人：李伟、姚前、陈立吾、刘铁斌等    

中国标准分类号：A11金融、保险

国际标准分类号：03.060金融、银行、货币体系、保险

JR/T 0254-2022《金融网络安全 信息科技外包评价指标数据元》介绍

中国人民银行于2022年8月29日发布了JR/T 0254-2022《金融网络安全 信息科技外包评价指标数据元》标准，该标准自发布之日起正式实施。

一、标准适用范围

JR/T 0254-2022标准适用于金融行业的信息科技外包服务提供商（以下简称“外包商”）以及金融行业的外包服务采购方（以下简称“采购方”）。

二、标准主要内容

1、评价指标体系

标准规定了金融网络安全信息科技外包评价指标体系，包括外包商的基本信息、业务能力、风险管理、质量保障、合规性、信息安全、服务支持、可持续发展等八个方面。每个方面都进一步细化为若干具体的指标，以便于采购方对外包商进行全面、客观的评价。

2、数据元定义

标准明确了评价指标体系中涉及的数据元的定义和要求。数据元是构成评价指标的基本单位，包括数据元名称、数据类型、数据格式、数据来源等。

3、评价方法

标准提出了评价方法，包括自评、第三方评价和采购方评价三种方式。自评是指外包商根据评价指标体系进行自我评估；第三方评价是指由独立的第三方机构进行评估；采购方评价是指采购方根据外包商提供的评价结果进行评价。标准鼓励采购方综合运用多种评价方法，以提高评价的准确性和公正性。

4、评价结果应用

标准规定了评价结果的应用，包括评价结果的公示、评价结果的反馈、评价结果的更新等。评价结果的公示是指将评价结果公开发布，以供其他采购方参考；评价结果的反馈是指采购方将评价结果反馈给外包商，以促进外包商改进服务；评价结果的更新是指定期对评价结果进行更新，以反映外包商的最新情况。

三、标准实施意义

JR/T 0254-2022标准的发布和实施，对于规范金融行业信息科技外包服务市场、提高外包服务的质量和安全性具有重要意义。通过建立统一的评价体系，可以促进外包商提高自身的信息安全管理水平，也为采购方提供了一种科学、有效的评价工具，有助于降低外包服务的安全风险。