金融行业标准(JR)

本部分是对参与移动支付的非接触SE的非接触接口检测规范，本部分主要包括非接触接口的物理电气特性部分、通讯协议部分的测试要求和测试案例。本部分在兼容国际标准的同时，针对移动支付的特点及非接触接口规范中

本标准规定了资本市场场外产品信息数据接口的术语和定义、数据化要求、产品类型、分类模板、 数据化过程和产品信息。 本标准适用于产品注册、产品销售以及其他数据交换场景。

本标准规定了银行间市场参与者之间进行银行间交易所需的通讯协议（Inter-bank Markets information Exchange Protocol, IMIX)。包括应用环境、会话机制、

本标准规定了银行集中式数据中心的定义、目标、范围、技术规范、管理规范和应具有的职能，是建设和管理银行集中式数据中心的指导。 本标准适用于中华人民共和国境内银行及金融机构。

本部分适用于由银行发行或受理的金融非接触式IC卡。使用对象主要是与金融非接触式IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位）。

本部分适用于由银行发行或接受的基于金融借记/贷记规范的双币电子现金IC卡。使用对象主要是与金融借记/贷记IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门

本标准规定了证券公司信息技术管理的以下方面： a）信息技术管理工作中应遵循的基本原则； b）信息技术管理的组织架构； c）信息技术人员管理和安全管理； d）机房和设备管理； e）网络通信、软件和数据

    JR/T0025的本部分描述了中国金融集成电路（IC）卡借记／贷记应用特有的个人化指令、特有的数据分组标识（DGI）的定义及个人化时有关安全方面的规定。    本部分适用于由银行发行或接受的

本部分规范了金融行业网络安全保障框架和不同安全等级对应的安全要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。

本标准规定了银行卡的发卡行标识代码及卡号的规范，其中包括银行卡卡号结构、长度以及发卡行标识代码的长度等内容，不包括发卡行标识代码编码。适用于中华人民共和国境内发行和使用的各种人民币银行卡。

本标准的本部分规定了银行卡跨行交易网络中联机交易与文件传输的通信接口应满足的要求。 本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。

本部分适用于金融终端、销售点终端以及其他类似的终端设备，使用对象主要是与金融IC卡应用相关的终端设计、制造以及应用系统研制、开发、集成和维护等相关部门（单位）

本文件规定了证券公司场外资金结算系统为结算用户业务系统提供的资金服务接口，包括账户业务查询、资金转入转出、资金业务查询、通用应答的实时接口及资金日终对账的文件接口。本文件适用于证券公司场外资金结算系

本文件规定了证券期货业经营机构内部各业务系统的账户体系，账户数据交换时数据定义、数据内容和功能接口。本文件适用于证券期货业经营机构设计、开发内部账户管理业务系统。本文件不适用数据传输中所依赖的网络协

本文件规定了证券期货业经营机构内部各业务系统的资讯数据交换时资讯数据接口要求、功能接口格式、大数据接口。本文件适用于证券期货业提供、获取机构内部各业务系统之间的资讯数据。本文件不适用于数据传输中所依

本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程，同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。

本标准规定了银行信息交换和共享所使用的代码及其相关内容。本标准适用于中华人民共和国境内的所有银行及其他金融机构业务的数据处理。

本文件规定了基金信息披露电子化的一般要求，包含要求、公告、分类标准和电子化过程：确立了基金信息披露电子化的内容实现方式。给出了一个基金信息统一、规范的描述方式，不涉及诸如加密、数据完整性等安全机制。

本文件规定了金融行业信息系统不同等级的密码应用基本要求，从密码算法合规性、密码技术合规性、密码产品和密码服务合规性方面提出了密码应用通用要求，从金融行业信息系统的物理和环境安全、网络和通信安全、设备

本文件规定了金融行业信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性和密钥管理安全性方面，提出了第一级到第五级的密码应用通用测评要求，从金融业信息

本文件规定了金融行业信息系统商用密码应用的测评过程，包括密码应用实施过程、测评基本原则、测评风险识别和测评风险规避，描述了密码应用方案评估和信息系统商用密码应用安全性评估j简称密评）的测评活动。本文

本文件提供了金融业开展机器学习应用涉及的体系框架、计算资源、数据资源、机器学习引擎、机器学习服务、安全管理、内控管理等方面的建议。本文件适用于开展机器学习金融应用的金融机构、技术服务商、第三方安全评

本文件规定了再保险业务领域数据交换的信息模型、交易流程、消息传递和数据述及交换内容。本文件适用于中华人民共和国境内再保险领域的保险数据交换活动。

本文件规定了商业健康保险疾病责任的分类编码原则和代码结构，给出了商业健康保险疾病代码表示例和代码维护机制。本文件适用于商业健康保险公司的各类保险业务活动以及行业内外信息处理与交换、统计分析。

本文件规定了商业健康保险手术责任的分类编码原则和代码结构，给出了商业健康保险手术代码表示例和维护机制。本文件适用于商业健康保险公司的各类保险业务活动及行业内外信息处理与交换、统计分析。

本文件规定了电子保单自投保至责任终止全业务流程中商用密码应用的要求，包括电子保单业务流程中的商用密码应用要求、商川密码技术与管理要求。本文件适用于指导中华人民共和国境内保险行业相关机构开展电子保单业

本文件规定了证券期货业机构内部证券交易业务消息流程、接口设计原则，以及委托交易应用层消息的接口字段。本文件适用于证券期货业机构设计在监管规定范围内进行证券交易的内部系统接口，主要包括内部的集中交易系