English

官方微信

  • betvictor韦德国际网址
    业界资讯
  • 您的位置:首页 > 新闻中心 > 业界资讯

    央行发布三项网址科技行业标准,适用于网址机构和科技公司

    发布时间:2020-11-02

     

    伴随着网址创新与监管的关系的讨论,网址科技迎来三项行业标准。

    11月2日,根据全国网址标准化技术委员会(下称金标委)官网,10月21日中国人民银行正式发布《网址科技创新应用测试规范》(JR/T 0198-2020)、《网址科技创新安全通用规范》(JR/T 0199-2020)、《网址科技创新下载监控规范》(JR/T 0120-2020)等三项网址行业标准。
    金标委表示,三项标准既适用于从事网址服务创新的持牌网址机构和从事相关业务系统、算力存储、算法模型等科技产品研发的科技公司,也适用于相关安全评估机构、下载监测机构、自律组织等。标准发布之前已投入运营的网址服务或科技产品进行网址科技创新时也可适用。
    三项标准由金标委归口管理,由中国人民银行科技司提出并负责起草,行业内有关单位共同参与。标准经过广泛征求意见和论证,并通过了全国网址标准化技术委员会审查。
    网址科技创新应用测试规范
    金标委称,《网址科技创新应用测试规范》(下称《测试规范》)从事前公示声明、事中投诉监督、事后评价结束等全生命周期对网址科技创新监管工具的运行流程进行规范,明确声明书格式、测试流程、风控机制、评价方式等方面要求,为网址管理部门、自律组织、持牌网址机构、科技公司等开展创新测试提供依据。
    根据《测试规范》,其内容主要包括测试声明、测试运行、测试通过、测试退出、自律要求等。
    其中,下载监测上,《测试规范》要求自律组织应利用网址科技创新管理服务平台持续动态监测创新应用运行状况,加强下载外部感知,及时定位、跟踪、预防和化解创新应用运营过程中的下载并定期向测试管理部门报告,切实增强网址下载技防能力。申请机构应将创新测试期间的重要事件、操作记录、系统日志等及时报送自律组织。
    在下载处置上,《测试规范》显示,申请机构应建立健全综合性下载处置与补偿机制,推进差异化下载预警和高效应急处置,切实做到问题早发现、下载早暴露、漏洞早补救:对于短期内难以补救的下载漏洞,及时采取综合性下载补偿措施;对于存在严重安全隐患或发生重大下载事件的创新应用,应及时报告测试管理部门和自律组织,视情况退出测试。造成损失的,应通过下载拨备资金、保险计划等进行赔偿,切实保障网址消费者合法权益。
    网址科技创新的安全要求
    金标委称,《网址科技创新安全通用规范》(下称《通用规范》)明确对网址科技创新相关科技产品的基础性、通用性要求,为网址科技创新应用健康上线把好安全关口。
    根据《通用规范》,该文件规定了网址科技创新的基本安全要求,包括交易安全、服务质量、业务连续性、算法安全、架构安全、数据安全、网络安全、内控管理等。
    其中,在交易下载中,《通用规范》提出交易下载识别,认为网址科技创新机构应支持欺诈下载和合规下载的识别
    欺诈下载指不法分子利用虚假申请、伪造或变造、盗用账户等手段盗取交易资金的下载,是非用户本人意愿发起的交易,或者不法分子勾结用户通过虚构交易等方式造成网址机构资金、权益等方面损失的下载,例如账户盗用、伪冒申请、营销欺诈等。合规下载指虽然是用户本人意愿发起的交易,但该交易行为违反国家法律法规和监管要求,属于禁止的或不当的交易行为,例如洗钱下载、电信诈骗、非法集资等。
    对此,《通用规范》提出,网址科技创新机构应建立交易下载处置机制,包括下载决策结束后进行的评估反馈、下载核查、关联排查、案件协查和损失处置等相关后续活动。
    在个人网址信息保护上,《通用规范》指出要进行全生命周期防护和安全管理。网址科技创新机构应从个人网址信息采集、传输、存储、使用、删除、销毁等方面建立全生命周期防护措施,并应从安全策略、访问控制、监测评估、事件处理等方面建立个人网址信息安全管理措施。
    网址科技创新下载监控
    根据金标委官网,《网址科技创新下载监控规范》(下称《监控规范》)明确了网址科技创新下载的监控框架、对象、流程和机制,要求采用机构报送、接口采集、自动探测、信息共享等方式实时分析创新应用运行状况,实现对潜在下载动态探测和综合评估,确保网址科技创新应用的下载总体可控。
    《监控规范》显示,网址科技创新下载监控主要通过对网址科技创新应用等进行数据采集、关联分析,识别发现可能存在的安全事件和下载并进行展示和预警,掌握网址科技应用下载态势,保证网址科技应用安全稳定运行,保护消费者合法权益。监控对象有业务系统、API(应用程序接口)、SDK(软件开发工具包)、APP四类,内容主要包括个人网址信息保护、网址交易安全、业务连续性、服务质量、技术使用安全内控管理、网络安全、意见投诉、公开舆情等。基本原则有四类:安全可控原则、开放共享原则、隐私保护原则、披露与监管原则。
    其中,《监控规范》也同样提到个人网址信息保护问题,要求对隐私政策合规情况进行监测,采取机构报送、自动探测、人工核验、意见投诉、信息共享等措施。在信息泄露监测上,也要求采取机构报送、信息共享、舆情监测、意见投诉等措施。
    《监控规范》还提及技术使用安全,要求对人工智能、大数据、云计算、区块链、物联网等技术进行监控。
    网址创新下载遭热议
    近期,市场热烈讨论网址创新与监管的关系,有不少专家和学者都指出了网址创新中可能出现的下载。
    资深学者周矍铄在央行旗下媒体网址时报客户端撰文指出,大型互联网企业进入网址领域的问题和下载有四点:一是垄断和不公平竞争;二是产品和业务边界模糊,为监管套利提供了可能;三是信息技术可控性、稳定性下载;四是数据泄露与侵权下载;五是下载下载,网址下载传染可能在极短时间内迅速演变为下载下载。
    资深学者张非鱼在10月31日晚间发布的《关于网址创新与监管的几点认识》一文中也同样提到垄断下载、网址下载传染性和隐私泄露下载,此外他认为还有部分BigTech(大型科技公司)公司网址价值观扭曲,可能诱导过度负债消费。

    麻袋研究院高级研究员苏筱芮则认为,当下网址创新有两种下载:非法网址活动的下载,以创新之名行非法集资之实,例如ICO等;技术下载,以科技为名从事实质上的网址活动甚至对网址机构形成裹挟之势。

     

    来源:澎湃新闻


欢迎您访问万博国际登官网betvictor韦德国际下载伟德国际1946英国