JR/T 0291-2024《金融业开源软件应用 评估规范》

JR/T 0291-2024《金融业开源软件应用 评估规范》基本信息

标准号：JR/T 0291-2024

中文名称：《金融业开源软件应用 评估规范》

发布日期：2024-01-15

实施日期：2024-01-15

发布部门：中国人民银行

提出单位：北京金融科技产业联盟

归口单位：全国金融标准化技术委员会（SAC/TC 180）

起草单位：中国人民银行科技司、北京金融科技产业联盟、网联清算有限公司

起草人：李伟、陈立吾、周祥昆、詹志建等

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0291-2024《金融业开源软件应用 评估规范》介绍

中国人民银行发布了JR/T 0291-2024《金融业开源软件应用 评估规范》（以下简称“本标准”），本标准的发布日期和实施日期均为2024年1月15日。

一、标准背景与目的

金融业是信息技术应用最为广泛的行业之一，开源软件以其开放、共享、协作的特性，为金融业带来了许多便利。开源软件的广泛应用也带来了一系列风险，如安全漏洞、版权纠纷、技术依赖等。为了应对这些风险，本标准旨在为金融业开源软件的应用提供评估和指导。

二、标准适用范围

本标准适用于金融业各类机构，包括但不限于银行、证券公司、保险公司、基金管理公司、支付机构等。本标准也适用于金融业相关软件开发商、服务提供商等。

三、标准主要内容

1、评估原则

本标准提出了金融业开源软件应用的评估原则，包括合法性、安全性、可控性、兼容性、可维护性和成本效益等六个方面。

2、评估流程

本标准明确了金融业开源软件应用的评估流程，包括需求分析、软件选择、风险评估、合规性评估、技术评估、性价比评估等六个步骤。

3、评估方法

本标准提供了金融业开源软件应用的评估方法，包括定性评估和定量评估两种方法。定性评估主要从法律合规性、安全性、可控性、兼容性、可维护性等方面进行评估；定量评估主要从成本效益、技术性能、项目风险等方面进行评估。

4、评估报告

本标准规定了金融业开源软件应用的评估报告格式和内容要求，包括评估目的、评估范围、评估方法、评估过程、评估结果、风险分析、建议和结论等。

5、风险管理

本标准提出了金融业开源软件应用的风险管理要求，包括风险识别、风险评估、风险控制、风险监测和风险报告等五个方面。

6、持续改进

本标准强调了金融业开源软件应用的持续改进，包括定期评估、持续监控、技术更新、培训和知识共享等。

四、标准实施与监督

本标准由中国人民银行负责解释，各金融机构应按照本标准的要求，建立健全开源软件应用评估和管理体系，加强开源软件应用的合规性、安全性和可控性管理。同时，中国人民银行将对金融机构的开源软件应用情况进行监督检查，确保本标准的实施效果。