《商业银行应用程序接口安全管理规范》 JR_T 0185—2020.pdf
- 雄霸天下个人认证 |
- 2020-03-12 发布|
- 966.62 KB|
- 18页
ICS 35.240.40
A 11 JR
中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0185—2020 商业银行应用程序接口安全管理规范 Commercial bank application programming interface secure management specification
2020 - 02 - 13 发布 2020 - 02 - 13 实施 中国人民银行 发 布 JR/T 0185—2020 商业银行应用程序接口安全管理规范
1 范围 本标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运
维、服务终止与系统下线、安全管理等安全技术与安全保障要求。 本标准适用于商业银行对外互联的应用程序接口的设计和应用,以指导从事或参与商业银行应用程
序接口服务的银行业金融机构、集成接口服务的应用方开展相关工作,并为第三方安全评估机构等单位
开展安全检查与评估工作提供参考(接口类型关系详见附录A)。其他类型应用程序接口的设计和应用
可参照本标准执行。
2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术 术语 JR/T 0071 金融行业信息系统信息安全等级保护实施指引 JR/T 0124—2014 金融机构编码规范
3 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1 应用程序接口 application programming interface 一组预先定义好的功能,开发者可通过该功能(或功能的组合)便捷地访问相关服务,而无需关注
服务的设计与实现。
3.2 应用方 application agency 调用商业