行业盘点 | 2024年银行科技相关的金融标准（内附全文）

人民银行1月15日发布，于当天实施。

《规范》针对开源软件使用过程中的风险与难点，提出一套完整的开源软件生命周期管理各阶段评估项与评估方法，以降低金融机构开源软件评估过程的复杂度和时间成本，提升金融机构开源治理能力。

《规范》规定了金融机构在应用开源软件时的评估要求，对开源软件的引入、维护和退出提出实现要求、评估方法和判定准则。

人民银行1月15日发布，于当天实施。

《指南》提供了金融机构在应用开源软件时的全流程管理指南，对开源软件的使用和管理提供多方面的指导。适用于金融机构规范自身对开源软件引入、使用及退出的过程管理以及风险管控。

《指南》提到，开源软件管理架构包括配套组织架构、配套管理规章制度、生命周期流程管理、风险管理、存量管理和工具化管理等6部分内容，覆盖2个制度要素和3个技术管理流程，宜配置1个管理工具。金融机构可通过对3个层面的管理效果开展成熟度自评估，不断完善整体技术管理能力。

人民银行1月15日发布，于当天实施。

《指南》旨在解决金融机构取得个人征信电子授权过程中普遍存在的鉴别手段简单、缺少安全可靠电子签章、缺乏存证意识等突出问题，保障个人征信电子授权的真实性和有效性，促进线上信贷业务健康规范发展。

《指南》包括个人征信电子授权机制、线上有效鉴别个人身份、签发数字证书、签署有效征信授权电子协议、存证有效征信授权电子数据、数据安全、个人信息保护等内容。适用于金融领域涉及个人征信电子授权的业务。

金融机构采用个人征信电子授权机制，在有效授权内开展活动，其中涉及的基本系统组件包括业务系统、数字证书注册系统、CA系统、业务终端系统、存证系统。

人民银行1月15日发布，于当天实施。

在移动终端上采用数字证书的电子认证方式逐渐成为保障金融交易安全和客户资金安全的重要手段。《规范》旨在规范在移动终端上开展数字证书电子认证服务，提升金融行业业务安全水平。

《规范》规定了基于数字证书的移动终端金融安全身份认证的服务描述、移动终端生命周期管理、服务生命周期管理、密钥管理、安全及功能、风险控制和运营管理的要求。适用于银行业金融机构、非银行支付机构，以及相关终端厂商、电子认证服务商等。

人民银行1月15日发布，于当天实施。

近年来，银行业金融机构开展了新一轮大规模业务流程再造和应用系统升级，其中软件测试作为保证系统稳定、产品质量和提升用户满意度的重要措施，越来越受到重视。软件测试环境作为软件测试的基础保障，贯穿整个测试过程，对项目进度、质量、资源投入等方面均起到至关重要的作用。

《规范》规定了银行业软件测试环境管理的测试环境规划、测试环境准备、测试环境监控及巡检、测试环境事件及问题管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理及测试环境释放管理的要求。适用于指导测试环境运行维护人员、项目管理人员、软件设计人员、软件开发人员、软件测试人员及其他相关人员开展测试环境管理相关工作。

人民银行1月15日发布，于当天实施。

在金融业广泛应用开源技术的过程中，一方面由于开源技术部分基础术语缺少标准定义，相关标准制定过程中出现术语重复定义；另一方面，在不同的应用场景下，因金融机构对开源技术部分概念仍存在不同的表述，造成金融机构间沟通交流时对开源技术的实质认知不同，影响开源技术应用和金融业务需求表述。

因此，有必要制定统一的金融业开源技术术语标准，形成行业广泛认可的术语定义，促进快速形成共识，为金融业制定开源技术相关标准及规范性文件提供参考。

《术语》界定了金融业开源技术的常用术语，其中分为基础类、规则类、技术类、评估类、生态类、其他类。

人民银行7月29日发布，于当天实施。

该标准提供了金融数据中心容灾建设中组织保障、需求分析、体系规划、建设要求、运维管理5个方面的指引。

在需求分析方面，金融机构应根据长期可持续发展的战略目标，对金融数据中心多方面进行综合分析，确定容灾建设需求。分析内容包括生产系统风险、基础设施风险、业务影响等。《指引》对此提出了相关方法。

人民银行7月29日发布，于当天实施。

该标准提供了银行产品服务（banking product or service，即BPoS）内部所涉及的基本过程与活动管理指南，包括BPoS目录、BPoS创意过程、BPoS创新过程、BPoS运营过程及BPoS退出过程。

在BPoS创新过程中，开发BPoS时，需要根据新增BPoS所属分类结构以及BPoS创新所涉及BPoS组件变更的大小程度确定开发类型。开发类型宜包含配置型，新增BPoS只涉及BPoS组件中产品条件取值的变化，无需技术开发支持，业务部门可直接操作修改，完成新增可售BPoS灵活配置；增强型，新增BPoS涉及BPoS组件中产品条件的变化，需要简单的技术开发支持，添加或修改产品条件后，业务部门可直接操作修改，完成新增BPoS配置；突破型，新增BPoS涉及BPoS组件的变化，需要技术开发支持组件重组或组件改造，完成新增BPoS开发建设。

人民银行7月29日发布，于当天实施。

该标准描述了金融信息基础设施运行指标体系框架、采样方式、指标修订机制及指标编码说明，确立了场地环境运行指标、计算资源运行指标、存储资源运行指标、网络资源运行指标、基础软件运行指标及运行治理指标等体系，适用于金融数据中心运维与管理。

《体系》从数据中心6个领域中挑选出具有代表性的指标对象，按照对象特性制定具有区分度的运行指标，这些指标由直观反映运行能力的静态指标及动态趋势指标构成，以全面展现金融信息基础设施运行情况。各金融机构在实际采集指标中，可根据自身情况增加相关运行指标。

人民银行12月11日发布，于当天实施。

《规范》规定了远程音视频手机银行的总体架构、技术要求和安全要求，适用于银行业金融机构的相关研发、测试和运营。

《规范》提到，远程音视频手机银行借助实时音视频、音视频双录等数字化手段，为用户提供了多媒体化、轻量化、交互化的金融服务渠道，是网上银行渠道的重要补充。

远程音视频手机银行总体架构一般包括通道链路层、组件支撑层、业务控制层、接入与运营层4个部分。《规范》从这4个部分分别提出了技术要求。