金融行业标准(JR)

本文件规定了金融机构在应用开源软件时的评估要求，对开源软件的引入、维护和退出提出了实现要求、评估方法和判定准则。本文件适用于金融机构对应用的开源软件进行评估。

本文件界定了金融业开源技术的常用术语。本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

本文件提供了个人征信电子授权安全技术指南，包括个人征信电子授权机制、线上有效鉴别个人身份、签发数字证书、签署有效征信授权电子协议、存证有效征信授权电子数据、数据安全、个人信息保护等内容。本文件适用于

本文件提供了金融机构在应用开源软件时的全流程管理指南，对开源软件的使用和管理提供了配套组织架构、配套管理规章制度、生命周期流程管理、风险管理、存量管理、工具化管理等方面的指导。本文件适用于金融机构规

本文件提供了人工智能算法在金融领域应用过程中的信息披露原则、信息披露形式和信息披露内容等要素。本文件适用于金融机构使用人工智能算法提供金融产品和服务时规范地开展算法信息披露活动，增强人工智能算法的可

本文件提供了机器人流程自动化技术在金融领域应用的参考框架、技术设计、场景应用、安全管理、成效评估等指南。本文件适用于金融机构开展机器人流程自动化技术应用的产品设计、软件开发、系统评估等。

本文件规定了上市公司信息披露权益变动类临时公告（以下简称“权益变动公告”）电子化中上市公司公告电子化要求、公告分类编码规则、分类标准和电子化过程。本文件适用于上市公司对外公开发布的权益变动公告电子文

本文件规定了上市公司公告电子化规范中上市公司公告电子化要求、上市公司公告、公告分类结构和编码。本文件适用于信息咨询机构、证券投资机构或市场上其他上市公司信息需求者获取上市公司各类公告相关信息和采集、

本文件提供了开展信息安全运营管理中安全管理、基础安全管理、信息资产管理、漏洞管理、开发安全管理、数据安全管理、集中监控与响应管理以及持续改进管理的指导思路及方法。本文件适用于证券期货行业的核心机构和

本文件规定了上市公司信息披露融资类临时公告（以下简称“融资类公告”）电子化中上市公司公告电子化要求、公告分类编码规则、分类标准和电子化过程。本文件适用于上市公司对外公开发布的融资类公告电子文档包括所

本文件规定了上市公司信息披露其他临时公告（以下简称“其他公告”）电子化中上市公司公告电子化要求、公告分类编码规则、分类标准和电子化过程。本文件适用于上市公司对外公开发布的其他公告电子文档包括所需提供

本文件规定了上市公司信息披露公司治理类临时公告(以下简称“公司治理公告”）电子化中上市公司公告电子化要求、公告分类编码规则、分类标准和电子化过程。本文件适用于上市公司对外公开发布的公司治理公告电子文

本文件规定了上市公司信息披露定期报告（以下简称“定期报告”）电子化中上市公司公告电子化要求、公告分类编码规则、分类标准和电子化过程。本文件适用于信息咨询机构、证券投资机构或市场上其他上市公司信息需求

本文件规定了上市公司公告电子化规范首次披露类公告（以下简称“首次披露”）电子化中上市公司公告电子化要求、公告分类编码规则、分类标准和电子化过程。本文件适用于信息咨询机构、证券投资机构或市场上其他上市

本文件规定了上市公司信息披露交易类临时公告（以下简称“交易类公告”）电子化中上市公司公告电子化要求、公告分类编码规则、分类标准和电子化过程。本文件适用于上市公司对外公开发布的交易类公告电子文档包括所

本文件规定了保险资产管理行业产品债权投资计划业务领域的数据元，涵盖产品、资金、资产等主题。本文件适用于保险资产管理行业开展债权投资计划业务过程的数据表达、共享和应用。

本文件规定了证券公司核心交易系统的技术指标，包括系统参考架构、技术指标架构，性能、可靠性、兼容性、可移植性、可维护性、安全性和功能性指标。本文件适用于证券公司核心交易系统的质量评估与测试。

本文件规定了期货公司基本信息、经纪业务相关的监管数据采集范围和数据要素业务口径。本文件适用于以期货公司为主体的监管数据采集和应用。

本文件规定了银行电子凭证的文件、数据与样式、系统逻辑框架、生成、通信传输和安全要求，以及验证方法。本文件适用于银行电子凭证数据实例与版式文件的开具、传输、接收和应用。

本文件规定了通过银行卡派生数字凭据实现银行卡数字化应用的相关技术要求，明确了数字银行卡技术体系架构、数字凭据关键控制过程、数字凭据应用流程、数字银行卡安全要求、公钥认证体系及其他要求等内容。本文件适

本文件规定了证券期货业经营机构内部各业务系统的账户体系，账户数据交换时数据定义、数据内容和功能接口。本文件适用于证券期货业经营机构设计、开发内部账户管理业务系统。本文件不适用数据传输中所依赖的网络协

本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程，同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。

本文件规定了证券期货业经营机构内部各业务系统的资讯数据交换时资讯数据接口要求、功能接口格式、大数据接口。本文件适用于证券期货业提供、获取机构内部各业务系统之间的资讯数据。本文件不适用于数据传输中所依

本文件规定了证券公司场外资金结算系统为结算用户业务系统提供的资金服务接口，包括账户业务查询、资金转入转出、资金业务查询、通用应答的实时接口及资金日终对账的文件接口。本文件适用于证券公司场外资金结算系

本文件规定了基金信息披露电子化的一般要求，包含要求、公告、分类标准和电子化过程：确立了基金信息披露电子化的内容实现方式。给出了一个基金信息统一、规范的描述方式，不涉及诸如加密、数据完整性等安全机制。

本文件规定了金融行业信息系统不同等级的密码应用基本要求，从密码算法合规性、密码技术合规性、密码产品和密码服务合规性方面提出了密码应用通用要求，从金融行业信息系统的物理和环境安全、网络和通信安全、设备

本文件规定了金融行业信息系统商用密码应用的测评过程，包括密码应用实施过程、测评基本原则、测评风险识别和测评风险规避，描述了密码应用方案评估和信息系统商用密码应用安全性评估j简称密评）的测评活动。本文

本文件规定了金融行业信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性和密钥管理安全性方面，提出了第一级到第五级的密码应用通用测评要求，从金融业信息

本文件提供了金融业开展机器学习应用涉及的体系框架、计算资源、数据资源、机器学习引擎、机器学习服务、安全管理、内控管理等方面的建议。本文件适用于开展机器学习金融应用的金融机构、技术服务商、第三方安全评

本文件规定了电子保单自投保至责任终止全业务流程中商用密码应用的要求，包括电子保单业务流程中的商用密码应用要求、商川密码技术与管理要求。本文件适用于指导中华人民共和国境内保险行业相关机构开展电子保单业