附件2
ICS 03.060
CCS A 11
JR
中华人民共和国金融行业标准
JR/T 0254—2022
金融网络安全 信息科技外包评价指标数据元
Financial cyber security—Data element for the evaluation index ofinformation science and technology outsourcing
2022- 8-29发布
2022-8-29实施
中国人民银行 发布
JR/T 0254-2022
金融网络安全 信息科技外包评价指标数据元
1 范围
本文件规定了金融业信息科技外包分类及评价指标数据元定义。本文件适用于金融机构信息科技外包评价的指标编制、实施管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本
文件。
GB/T 30279—2020信息安全技术 网络安全漏洞分类分级指南GB/T 33850-2017信息技术服务 质量评价指标体系JR/T 0201—2020金融科技发展指标
IS08601-1:2019 日期和时间一信息交换的表示一第1部分：基础规则(Date and time-Representations for information interchange—Part 1: Basic rules)
3术语和定义
下列术语和定义适用于本文件。
3.1
服务商service provider与金融机构签订协议为其提供信息技术产品或服务的企业或组织。
3.2
信息科技外包服务 information science and technology outsourcing金融机构将与本机构经营活动相关的信息科技活动委托给服务商进行持续处理的行为。
3.3
信息科技外包服务分类category of information science and technology outsourcing根据信息科技外包服务用途定义的分类。
3.4
信息科技外包服务场所分类category of information science and technology outsourcing byservice site
根据服务商提供外包服务场所定义的分类。
注：信息科技外包服务场所定义为驻场和非驻场，其中驻场指服务商在金融机构现场提供服务的外包形式：非驻场指服务商不在金融机构现场提供服务的外包形式。
3.5
信息科技外包服务模式mode of information science and technology outsourcing delivery根据信息科技外包服务交付方式定义的服务模式。