文章总结： 文档介绍中国软件评测中心针对2026年三部门联合开展的金融领域个人信息保护专项行动，提供涵盖移动客户端软件检测、数据安全风险评估及组织管理咨询的体系化服务。服务依据JR/T系列标准与GB/T45577，从技术漏洞排查、数据生命周期安全、合规体系建设三方面帮助金融机构应对监管，并附有案例及联系方式。 综合评分： 72 文章分类： 数据安全,政策法规,安全建设,解决方案,应用安全

【技术能力】金融个人信息保护，评测中心全程护航

原创

软信事业部 软信事业部

中国软件评测中心

2026年5月7日 19:30 北京

在小说阅读器读本章

去阅读

2026年4月2日中央网信办、工业和信息化部、公安部三部门联合发布《开展2026年个人信息保护系列专项行动》，将金融领域等重点领域违法违规收集使用个人信息列为重点治理方向，在金融领域治理对象覆盖银行、保险、证券、征信、支付、互联网助贷平台等相关机构，围绕着7个重点问题开展专项行动，其中金融领域相关包括第一项“App、SDK违法违规收集使用个人信息专项治理”、第六项“金融领域违法违规收集使用个人信息专项治理”和第七项“个人信息相关违法犯罪案件专项打击治理”。

中国软件评测中心（工业和信息化部软件与集成电路促进中心）针对金融机构，围绕个人信息保护相关专项治理要求，提供体系化测评与咨询服务，助力金融机构合规应对监管要求。

一、 服务内容

服务紧扣三大核心专项治理任务，包括APP、SDK违法违规收集使用个人信息专项治理、金融领域违法违规收集使用个人信息专项治理，以及个人信息相关违法犯罪案件专项打击治理，从客户端软件、业务系统、组织管理三个层面，为金融机构提供全方位合规支撑。

1、针对移动金融客户端软件的个人信息保护，依据《JR/T0092-2019 移动金融客户端应用软件安全管理规范》、《JR/T 0171-2020 个人金融信息保护技术规范》等标准，从客户端软件安全、客户端交易安全、个人信息收集使用等方面对移动金融客户端软件开展检测，能全力支撑行动计划中违规收集收集与使用个人信息、敏感信息泄露与滥用的技术漏洞、隐私政策与用户权益不匹配、个人信息脱敏等技术防护不足和违法犯罪等重点治理工作。

2、针对系统层面和组织机构层面，围绕组织机构在个人信息保护中存在的数据安全组织保障体系和信息系统运维保障不足问题，依据《JR/T 0223-2021金融数据安全 数据生命周期安全规范》、《JR/T0197-2020 数据安全分类分级指南》、《银行业保险业数据分类分级指南》等标准，从数据全生命周期安全、数据安全组织保障和信息系统运维保障方面进行评估，能有效支撑金融业数据资产底数不清、覆盖数据全生命周期安全管控短板、重要数据分类分级保护措施缺失等重点治理工作。同时针对数据安全风险，围绕组织机构在企业管理层安全意识薄弱，轻数据安全建设不足，不具备评估基础问题，依据《GB/T 45577数据安全风险评估》等标准，开展数据安全风险评估评估和咨询，能为行动计划中数据安全风险底数不明、风险识别不全面、隐患排查零散等重点治理工作提供有力支撑。

图1 中心金融领域能力支撑图

二、 服务优势

中国软件评测中心（工业和信息化部软件与集成电路促进中心）是中国电子信息产业发展研究院代部管理的事业单位，作为国内权威的第三方检测机构，移动客户端软件检测认证方面处于国内领先水平，是国内唯一获得国家智能终端软件产品质量监督检验中心资质的机构，同时也是中国人民银行认可的移动APP客户端检测机构、四部委APP专项治理工作组成员机构，以及CCRC个人信息保护评估认证签约机构。

三、 服务流程

测评和咨询流程主要包括准备、实施、分析评价三个阶段。流程如下图：

准备阶段：明确被评估的对象、准备证据材料清单、安排服务进度、信息收集和工具表单准备等内容。

实施阶段：通过材料审查、人员访谈、现场测评和结果记录等方式对内容进行考察，并根据需要对部分内容进行技术验证，给出对每项评估指标的判定结果与反馈。

分析评价阶段：根据实施阶段形成的证据进行问题分析和跟踪，再进行问题整改后，形成评估结论，从而判定个人金融信息保护的安全能力，并编制报告。

四、 案例展示

我中心出具的测评报告，目前已在金融行业内形成广泛权威共识。

在监管侧，本报告既可作为监管部门开展个人金融信息保护专项监管核查、专项整治工作中，金融机构信息安全能力核验的权威佐证材料；亦可作为金融机构向监管主管部门报送合规建设成果、履行合规报送义务、佐证自身合规管理水平的核心依据材料。

在用户侧，本报告能够精准研判委托方在个人金融信息保护领域现存的安全能力短板与建设差距，为机构量身定制可落地、可执行的整改优化方案与长效能力提升路径，全面助力机构健全内控管理制度体系、加固技术安全防护体系、压实内部人员安全管理责任，全方位提升个人金融信息安全综合治理与合规运营能力。

目前相关服务实践已沉淀形成行业标杆案例，具体如下：

五、 成果物报告展示

六、 联系方式

姚老师：

18811760813（微信同号）

赵老师：

18618498279（微信同号）

文字 | 软件与信息系统研究测评事业部

编辑 | 品牌推广室

编审 | 战略发展合作部

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国软件评测中心 软信事业部 软信事业部《【技术能力】金融个人信息保护，评测中心全程护航》