金融安全技术规范有哪些？

2018年9月17日，《信息安全技术金融信息服务安全规范》发布。

2019年4月1日，《信息安全技术金融信息服务安全规范》实施。

1 范围

本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。

本标准适用于提供金融产品和服务的金融业机构，并为安全评估机构开展安全检查与评估工作提供参考。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

GB/T 25069-2010 信息安全技术 术语

GB/T 31186.2-2014 银行客户基本信息描述规范 第2部分：名称

GB/T 31186.3-2014 银行客户基本信息描述规范 第3部分：识别标识

GB/T 35273-2017 信息安全技术 个人信息安全规范

JR/T 0068-2020 网上银行系统信息安全通用规范

JR/T 0071 金融行业信息系统信息安全等级保护实施指引

JR/T 0092-2019 移动金融客户端应用软件安全管理规范

JR/T 0149-2016 中国金融移动支付 支付标记化技术规范

JR/T 0167-2018 云计算技术金融应用规范 安全技术要求

3术语和定义

GB/T 25069-2010，GB/T 35273-2017界定的以及下列术语和定义适用于本文件。

3.1金融业机构financial industry institutions

本标准中的金融业机构是指由国家金融管理部门监督管理的持牌金融机构，以及涉及个人金融信息处理的相关机构。

3.2个人金融信息 personal financial information

金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。