《金融标准化“十四五”发展规划》发布,强化金融网络安全标准防护

FreeBuf
加强云计算、区块链、大数据、人工智能、生物识别、物联网等标准研制和有效应用,引领金融科技规范健康发展。深入实施金融科技发展指标评价标准,为自律组织实时发布发展指数提供支撑。推动金融领域科技伦理治理标准体系建设。

2022年2月8日,中国人民银行、市场监管总局、银保监会、证监会发布了《金融标准化“十四五”发展规划》(以下简称《规划》)。

《规划》提出,到2025年,与现代金融体系建设相适应的标准体系基本建成,标准与金融监管、金融市场、金融服务深度融合,金融标准化的经济效益、社会效益、质量效益和生态效益充分显现,标准化支撑金融业高质量发展的地位和作用更加凸显。

其中包括金融标准供给体系持续优化;金融标准化发展水平大幅提升;金融标准化开放程度显著增强;金融标准化发展基础更加牢固。

同时,《规划》在数据安全、算法模型标准体系、金融网络安全标准防护等方面也做出明确规定。

在标准化引领金融业数字生态建设方面,《规划》提出稳步推进金融科技标准建设。加强云计算、区块链、大数据、人工智能、生物识别、物联网等标准研制和有效应用,引领金融科技规范健康发展。深入实施金融科技发展指标评价标准,为自律组织实时发布发展指数提供支撑。推动金融领域科技伦理治理标准体系建设。加快实施函证数据标准,促进函证数字化稳步发展。坚持金融业务与非金融业务严格隔离,厘清科技服务与金融业务边界,防范借科技名义违法违规从事金融业务。

统筹金融数据开发利用、公共安全、商业秘密和个人隐私保护,加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。完善金融大数据标准体系,探索制定金融大数据采集、清洗、存储、挖掘、分析、可视化算法等技术创新配套标准。制定金融数据质量、脱敏、分级分类等标准。制定金融数据应用建模、元数据、算法评价等标准。制定银行业客户交互行为数据采集等业务数据标准。

此外,《规划》第二十条还提出要强化金融网络安全标准防护。健全金融业网络安全与数据安全标准体系。建立健全金融业关键信息基础设施保护标准体系,支持提升安全防护能力。加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设,助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。推动金融信息科技外包服务评价、金融机构安全运营中心建设、金融数据分级、生命周期安全与评估、商用密码应用等标准供给与实施。

第二十一条提出要推进金融业信息化核心技术安全可控标准建设。系统推进金融信息技术创新业务约束、技术接口、适配验证、研发测试、成熟度评估等标准体系建设。制定核心业务系统、金融机具技术要求等标准,为金融机构及相关机构提供操作指导。加快基础软硬件相关标准研制与实施。制定研发测试类标准,服务系统开发设计和系统测试。制定评估模型管理、评估方法管理、评估报告管理等成熟度评价标准。针对服务器端与终端有关技术,制定具有安全可控能力的信息技术规范,支持构建分布式和集中式并存的双核架构格局。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论