金融行业标准(JR)

JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引

本标准依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准，结合金融行业特点以及信息系统安全建设需要，对金融行业的信息安全体系架构采用分区分域设计、对不同等级的应用系统进行具体要求，以保障将国家等级保护要求行业化，具体化，提高我行重要网络和信息系统信息安全防护水平。本标准适用于金融机构(包括其分支机构)的系统规划建设部门(业务与技术)、应用升发部门、系统运行部门、安全

JR/T 0073-2012 金融行业信息安全等级保护测评服务安全指引

本标准总结了金融行业应用系统多年的安全需求和业务特点，并参考国际、国内相关信息安全标准及行业标准，明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。本标准适用于信息安全职能部门对从事金融行业信息系统开展信息安全等级保护测评的第三方机构(以下简称测评机构)和人员及其测评活动的监督管理。

JR/T 0017-2012 开放式基金业务数据交换协议

JR/T 0068-2012 网上银行系统信息安全通用规范

本标准包含了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范。本标准适用于网上银行系统建设、运营及测评。

JR/T 0060-2010 证券期货业信息系统安全等级保护基本要求（试行）

本标准规定了证券期货业不同安全保护等级信息系统的基本保护要求，包括基本技术要求和基本管理要求，适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。

JR/T 0067-2011 证券期货业信息系统安全等级保护测评要求（试行）

本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求，包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。本标准适用于信息安全测评服务机构、运营使用单位对证券期货业信息系统安全等级保护状况进行的安全洳蔽霹估。国家信息安全监管职能部门及证券期货监管部门依法进行的信息安全

JR/T 0061-2011 银行卡名词术语

本标准规定了常用的银行卡名词术语，包括卡片术语、机构及人员术语、终端及设备术语、业务及应用术语、信息交换术语、安全及风险管理术语．附录A和附录B分别给出了银行卡名词术语的中文和英文索引。本标准适用于与银行卡应用相关的卡片设计、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门(单位)。

JR/T 0066-2011 银行间市场业务数据交换协议

本标准规定了银行间市场参与者之间进行银行间交易所需的通讯协议（Inter-bank Markets information Exchange Protocol, IMIX)。包括应用环境、会话机制、消息格式、安全与加密、数据完整 性、扩展方式、消息定义、数据字典等。本标准的内容覆盖外汇市场、货币市场和衍生品市场的前、中、后台，以及债券市场的前、中台，除债券市场的后台清算、结算部分。本标准适用于银行

JR/T 0065-2011 银行间市场基础数据元

本标准规定了银行间市场业务活动中涉及到的银行间市场系统的数据元的标记、名称、说明及相关内容。本标准的内容覆盖外汇市场、货币市场和衍生品市场的前、中、后台，以及债券市场的前、中台，除债券市场的后台清算、结算部分。本标准适用于银行间市场业务活动中涉及到的银行间市场系统的所有业务流程中的数据表达、交换、共享和应用。

JR/T 0059-2010 证券期货经营机构信息系统备份能力标准

本标准明确了证券期货经营机构信息系统备份能力的含义，定义了备份能力的等级。本标准是证券期货经营机构信息系统备份能力建设的设计标准，用于指导信息系统备份能力建设工作。本标准所称证券期货经营机构（以下简称经营机构）是指经中国证券监督管理委员会批准设立，并依法登记注册的证券公司、基金管理公司和期货公司等机构。