《商业银行应用程序接口安全管理规范》 JR_T 0185—2020.pdf

想预览更多内容,点击预览全文

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

ICS 35.240.40

A 11 JR

中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0185—2020 商业银行应用程序接口安全管理规范 Commercial bank application programming interface secure management specification

2020 - 02 - 13 发布 2020 - 02 - 13 实施 中国人民银行 发 布 JR/T 0185—2020 商业银行应用程序接口安全管理规范

1 范围 本标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运

维、服务终止与系统下线、安全管理等安全技术与安全保障要求。 本标准适用于商业银行对外互联的应用程序接口的设计和应用,以指导从事或参与商业银行应用程

序接口服务的银行业金融机构、集成接口服务的应用方开展相关工作,并为第三方安全评估机构等单位

开展安全检查与评估工作提供参考(接口类型关系详见附录A)。其他类型应用程序接口的设计和应用

可参照本标准执行。

2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术 术语 JR/T 0071 金融行业信息系统信息安全等级保护实施指引 JR/T 0124—2014 金融机构编码规范

3 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。

3.1 应用程序接口 application programming interface 一组预先定义好的功能,开发者可通过该功能(或功能的组合)便捷地访问相关服务,而无需关注

服务的设计与实现。

3.2 应用方 application agency 调用商业

最近下载