央行等4部门发布《金融标准化“十四五”发展规划，明确金融安全标准建设

近日，中国人民银行会同市场监管总局、银保监会、证监会联合印发《金融标准化“十四五”发展规划》（以下简称《规划》）。

《规划》明确七个方面的重点。一是标准化辅助现代金融管理。完善金融风险防控标准，健全金融业综合统计标准，推进金融消费者保护标准建设，加强标准对金融监管的支持。二是标准化助力健全金融市场体系。完善金融基础设施标准，深入推进证券期货标准建设，加大黄金市场标准供给，拓展升级保险市场标准。三是标准化支撑金融产品和服务创新。加快完善绿色金融标准体系，有效推进普惠金融标准建设，加强产业链供应链金融标准保障。四是标准化引领金融业数字生态建设。稳步推进金融科技标准建设，系统完善金融数据要素标准，健全金融信息基础设施标准，强化金融网络安全标准防护，推进金融业信息化核心技术安全可控标准建设。五是深化金融标准化高水平开放。加快先进金融国际标准转化应用，积极参与金融国际标准化活动。六是推动金融标准化改革创新。优化金融标准供给结构，强化金融标准实施应用，培育金融标准化服务业，推动金融标准检测认证协同发展。七是夯实金融标准化发展基础。优化金融标准化运行机制，提升金融机构标准化能力，推动金融标准化工作数字化转型，加强金融标准化人才队伍建设。

《规划》指出，系统完善金融数据要素标准。统筹金融数据开发利用、公共安全、商业秘密和个人隐私保护，加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。完善金融大数据标准体系，探索制定金融大数据采集、清洗、存储、挖掘、分析、可视化算法等技术创新配套标准。制定金融数据质量、脱敏、分级分类等标准。制定金融数据应用建模、元数据、算法评价等标准。制定银行业客户交互行为数据采集等业务数据标准。

《规划》指出，强化金融网络安全标准防护。健全金融业网络安全与数据安全标准体系。建立健全金融业关键信息基础设施保护标准体系，支持提升安全防护能力。加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设，助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。推动金融信息科技外包服务评价、金融机构安全运营中心建设、金融数据分级、生命周期安全与评估、商用密码应用等标准供给与实施。

《规划》指出，推进金融业信息化核心技术安全可控标准建设。系统推进金融信息技术创新业务约束、技术接口、适配验证、研发测试、成熟度评估等标准体系建设。制定核心业务系统、金融机具技术要求等标准，为金融机构及相关机构提供操作指导。加快基础软硬件相关标准研制与实施。制定研发测试类标准，服务系统开发设计和系统测试。制定评估模型管理、评估方法管理、评估报告管理等成熟度评价标准。针对服务器端与终端有关技术，制定具有安全可控能力的信息技术规范，支持构建分布式和集中式并存的双核架构格局。

《规划》特别指出，研究制定法定数字货币信息安全标准，保障流通过程中的可存储性、不可伪造性、不可重复交易性、不可抵赖性。