為切實推進金融數(shù)據(jù)交換標準化在跨境支付清算領域深入應用，跨境清算公司推出了集成CIPS標準收發(fā)器功能的軟硬件一體化產(chǎn)品——跨境創(chuàng)新服務終端（CISD），成為了有效延伸CIPS信息傳輸網(wǎng)絡的便利載體。

為提升CISD產(chǎn)品的設計一致性、安全性及可靠性，使其符合金融科技產(chǎn)品相關要求，同時支持產(chǎn)業(yè)上下游協(xié)同發(fā)展，形成從設計、生產(chǎn)到部署、應用的有序市場環(huán)境，公司以信息安全為導向，本著支持、服務、引導市場健康發(fā)展的工作方針，開展技術規(guī)范編制工作。在廣泛征求和采納各類市場參與主體的意見和建議基礎上，發(fā)布了企業(yè)標準——《Q/CIPS 0003-2022跨境創(chuàng)新服務終端安全技術規(guī)范》（以下簡稱《規(guī)范》）。

《規(guī)范》共分為四個部分，分別為術語及定義部分、設備安全部分、環(huán)境安全部分以及檢測要求部分。另有編制說明作為規(guī)范配套文檔。

第1部分：術語與定義。對跨境創(chuàng)新服務終端設備所涉及的專用術語進行定義和說明。

第2部分：設備安全。對終端設備本體提出具體安全要求，包括對物理、邏輯、系統(tǒng)、管理及通訊會話等方面的具體安全技術進行約束，適用對象為終端設備的設計及生產(chǎn)企業(yè)。

第3部分：環(huán)境安全。對終端的部署環(huán)境提出具體安全要求，包括物理環(huán)境、網(wǎng)絡環(huán)境、人員管理及規(guī)章制度等方面的具體約束，適用對象為終端設備的用戶。

第4部分：檢測要求。對終端產(chǎn)品的檢測標準提出具體要求，適用對象為終端產(chǎn)品的授權檢測機構。

編制說明：對《規(guī)范》的編制背景和目的、工作原則、工作過程、主要內(nèi)容及使用說明等進行闡述。

《跨境創(chuàng)新服務終端安全技術規(guī)范》發(fā)布后將于2022年10月1日起試行，CISD所涉研發(fā)生產(chǎn)企業(yè)、用戶及檢測機構應按照《規(guī)范》要求開展相關工作。您可通過登錄CIPS用戶社區(qū)訪問有關頁面或線下咨詢的方式獲取相關內(nèi)容。

本文轉載目的在于知識分享，版權歸原作者和原刊所有。如有侵權，請及時聯(lián)系我們刪除。