JR/T 0290-2024《金融业开源软件应用 管理指南》

JR/T 0290-2024《金融业开源软件应用 管理指南》基本信息

标准号：JR/T 0290-2024

中文名称：《金融业开源软件应用 管理指南》

发布日期：2024-01-15    

实施日期：2024-01-15

发布部门：中国人民银行    

提出单位：北京金融科技产业联盟    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行科技司、北京金融科技产业联盟、上海浦东发展银行股份有限公司等

起草人：李伟、陈立吾、周祥昆、詹志建等    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.20信息技术在办公中的应用

JR/T 0290-2024《金融业开源软件应用 管理指南》介绍

JR/T 0290-2024《金融业开源软件应用 管理指南》是中国人民银行于2024年1月15日发布的一项金融行业标准。

一、标准制定背景

随着金融行业数字化转型的深入，开源软件在金融行业的应用日益广泛。开源软件具有开放性、共享性、低成本等特点，能够有效降低金融机构的技术成本，提高金融产品和服务的创新能力。开源软件的安全性、合规性等问题也日益受到关注。为了规范金融行业开源软件的应用，提高金融行业开源软件应用的安全性和合规性，中国人民银行制定了JR/T 0290-2024标准。

二、标准主要内容

JR/T 0290-2024标准主要包括以下几个方面的内容：

1、术语和定义：明确了开源软件、开源许可证、开源社区等术语的含义，为金融行业开源软件应用提供了统一的概念基础。

2、管理原则：提出了金融行业开源软件应用的基本原则，包括合法合规、安全可控、开放共享、合作共赢等。

3、管理流程：规定了金融行业开源软件应用的管理流程，包括需求分析、选型评估、采购管理、合同管理、使用管理、风险管理等环节。

4、安全管理：明确了金融行业开源软件应用的安全管理要求，包括安全漏洞管理、安全审计、安全培训等。

5、风险管理：提出了金融行业开源软件应用的风险管理方法，包括风险识别、风险评估、风险控制、风险监测等。

6、合作与共享：鼓励金融机构之间、金融机构与开源社区之间加强合作与共享，共同推动金融行业开源软件应用的健康发展。

三、标准实施意义

JR/T 0290-2024标准的实施，对于金融行业开源软件应用具有重要的意义：

1、提高安全性：通过规范金融行业开源软件应用的管理，可以有效降低开源软件的安全风险，保障金融行业的信息安全。

2、促进合规性：标准明确了金融行业开源软件应用的合规性要求，有助于金融机构更好地遵守相关法律法规，避免合规风险。

3、提高效率：通过规范管理流程，可以提高金融行业开源软件应用的效率，降低技术成本，提高金融产品和服务的创新能力。

4、促进合作与共享：标准鼓励金融机构之间、金融机构与开源社区之间的合作与共享，有助于形成金融行业开源软件应用的良好生态。

5、推动行业发展：标准的实施，有助于推动金融行业开源软件应用的健康发展，促进金融行业的数字化转型。

JR/T 0290-2024《金融业开源软件应用 管理指南》的发布和实施，对于规范金融行业开源软件应用、提高金融行业开源软件应用的安全性和合规性具有重要意义。