一、测评范围新增金融科技专项系统

新政明确扩展测评范围，除传统核心业务系统外，还需涵盖金融科技专项系统，包括大数据风控平台、区块链交易系统、智能投顾系统、移动支付系统等。针对此类系统的技术特性，需额外落实云计算、大数据、移动互联等安全扩展要求，确保金融科技业务全流程安全防护无死角。

二、强化密码应用安全性评估要求

新政重点强调密码应用安全性评估与等保测评同步开展。金融科技企业需在系统建设和运行阶段，严格落实密码安全防护要求，采用符合国家密码标准的密码产品与服务。三级及以上系统需委托具备资质的机构开展密码应用安全性评估，评估结果作为等保测评合格的重要依据，未通过密码评估的系统不得通过等保测评。

三、新增供应链安全管理要求

新政首次将供应链安全纳入等保测评范围。金融科技企业需加强网络产品和服务采购管理，采购的产品与服务需符合国家法律法规和相关标准要求，优先选择通过安全认证的产品。建立供应链安全管理制度，对供应商进行安全资质审核与持续监管，签订安全保密协议，防范供应链安全风险。同时，需制定供应链安全应急处置预案，应对供应商安全事件引发的连锁反应。

黑龙江等保测评