JRT 0254-2022金融网络安全信息科技外包评价指标数据元.docxVIP

中国人民银行发布

附件2

ICS03.060

CCSA11

JR

中华人民共和国金融行业标准

JR/T0254—2022

金融网络安全信息科技外包评价指标数

据元

Financialcybersecurity—Dataelementfortheevaluationindexof

informationscienceandtechnologyoutsourcing

2022-8-29发布

2022-8-29实施

I

JR/T0254—2022

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4数据元记录总规则 3

5金融业信息科技外包服务分类 4

6金融业信息科技外包评价指标数据元 5

附录(规范性)信息科技外包服务分类标识符及评价指标数据元表 66

参考文献 70

II

JR/T0254—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国人民银行科技司提出。

本文件由全国金融标准化技术委员会(SAC/TC180)归口。

本文件起草单位：中国人民银行科技司、中国证券监督管理委员会科技监管局、中国光大银行股份有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、建信金融科技有限责任公司、招商银行股份有限公司、兴业银行股份有限公司、交通银行股份有限公司、徽商银行股份有限公司、安徽省农村信用社联合社、浙江省农村信用社联合社、北京国家金融科技认证中心有限公司、北京国家金融标准化研究院有限责任公司、中国支付清算协会、中国人民银行昆明中心支行、中国人民银行乌鲁木齐中心支行、中国人民银行广州分行、上海东方证券资产管理有限公司、中证信息技术服务有限责任公司、长江证券股份有限公司、成方金融科技有限公司、中国人民银行郑州中心支行、中国银联股份有限公司。

本文件主要起草人：李伟、姚前、陈立吾、刘铁斌、沈筱彦、车珍、周云晖、夏磊、王涛、王靖文、柯丹、高峰、张莉、张蔚、陈晶、赵晶、辛静薇、刘剑锋、夏建伟、于伟琳、马佳丽、蔡炫楠、王琴、王元兰、高俊、胡拥军、郑慧、王妍娟、朱晓娜、吴紫园、马小琼、相海飞、胡滟、许贤甘、许健、薛亮、黎凯伦、何兴豪、牟大恩、张志洋、周睿、金萍、屈?浩、段越。

1

JR/T0254—2022

金融网络安全信息科技外包评价指标数据元

1范围

本文件规定了金融业信息科技外包分类及评价指标数据元定义。

本文件适用于金融机构信息科技外包评价的指标编制、实施管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T30279—2020信息安全技术网络安全漏洞分类分级指南

GB/T33850—2017信息技术服务质量评价指标体系

JR/T0201—2020金融科技发展指标

ISO8601-1:2019日期和时间—信息交换的表示—第1部分：基础规则(Dateandtime—Representationsforinformationinterchange—Part1:Basicrules)

3术语和定义

下列术语和定义适用于本文件。

3.1

服务商serviceprovider

与金融机构签订协议为其提供信息技术产品或服务的企业或组织。

3.2

信息科技外包服务informationscienceandtechnologyoutsourcing

金融机构将与本机构经营活动相关的信息科技活动委托给服务商进行持续处理的行为。3.3

信息科技外包服务分类categoryofinformationscienceandtechnologyoutsourcing根据信息科技外包服务用途定义的分类。

3.4

信息科技外包服务场所分类categoryofinformationscienceandtechnologyoutsourcingby

servicesite

根据服务商提供外包服务场所定义的分类。

注：信息科技外包服务场所定义为驻场和非驻场，其中驻场指服务商在金融机构现场提供服务的外包形式；非驻场