《金融标准化“十四五”发展规划》发布，强化金融网络安全标准防护

2022年2月8日，中国人民银行、市场监管总局、银保监会、证监会发布了《金融标准化“十四五”发展规划》（以下简称《规划》）。

《规划》提出，到2025年，与现代金融体系建设相适应的标准体系基本建成，标准与金融监管、金融市场、金融服务深度融合，金融标准化的经济效益、社会效益、质量效益和生态效益充分显现，标准化支撑金融业高质量发展的地位和作用更加凸显。

其中包括金融标准供给体系持续优化；金融标准化发展水平大幅提升；金融标准化开放程度显著增强；金融标准化发展基础更加牢固。

同时，《规划》在数据安全、算法模型标准体系、金融网络安全标准防护等方面也做出明确规定。

在标准化引领金融业数字生态建设方面，《规划》提出稳步推进金融科技标准建设。加强云计算、区块链、大数据、人工智能、生物识别、物联网等标准研制和有效应用，引领金融科技规范健康发展。深入实施金融科技发展指标评价标准，为自律组织实时发布发展指数提供支撑。推动金融领域科技伦理治理标准体系建设。加快实施函证数据标准，促进函证数字化稳步发展。坚持金融业务与非金融业务严格隔离，厘清科技服务与金融业务边界，防范借科技名义违法违规从事金融业务。

统筹金融数据开发利用、公共安全、商业秘密和个人隐私保护，加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。完善金融大数据标准体系，探索制定金融大数据采集、清洗、存储、挖掘、分析、可视化算法等技术创新配套标准。制定金融数据质量、脱敏、分级分类等标准。制定金融数据应用建模、元数据、算法评价等标准。制定银行业客户交互行为数据采集等业务数据标准。

此外，《规划》第二十条还提出要强化金融网络安全标准防护。健全金融业网络安全与数据安全标准体系。建立健全金融业关键信息基础设施保护标准体系，支持提升安全防护能力。加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设， 助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。推动金融信息科技外包服务评价、金融机构安全运营中心建设、金融数据分级、生命周期安全与评估、商用密码应用等标准供给与实施。

第二十一条提出要推进金融业信息化核心技术安全可控标准建设。系统推进金融信息技术创新业务约束、技术接口、适配验证、研发测试、成熟度评估等标准体系建设。制定核心业务系统、金融机具技术要求等标准， 为金融机构及相关机构提供操作指导。加快基础软硬件相关标准研制与实施。制定研发测试类标准，服务系统开发设计和系统测试。制定评估模型管理、评估方法管理、评估报告管理等成熟度评价标准。针对服务器端与终端有关技术，制定具有安全可控能力的信息技术规范，支持构建分布式和集中式并存的双核架构格局。

精彩推荐

原文始发于微信公众号（FreeBuf）：《金融标准化“十四五”发展规划》发布，强化金融网络安全标准防护