2020年2月13日,《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》(JR/T 0185-2020)金融行業(yè)標(biāo)準(zhǔn)由中國人民銀行正式發(fā)布�����。標(biāo)準(zhǔn)規(guī)定了商業(yè)銀行應(yīng)用程序接口的類型與安全級(jí)別�����、安全設(shè)計(jì)���、安全部署���、安全集成、安全運(yùn)維�����、服務(wù)終止與系統(tǒng)下線��、安全管理等安全技術(shù)與安全保障要求。
本標(biāo)準(zhǔn)的發(fā)布實(shí)施能夠滿足在平衡服務(wù)快速響應(yīng)與金融信息保護(hù)能力基礎(chǔ)上�����,對商業(yè)銀行應(yīng)用程序接口的接口設(shè)計(jì)����、應(yīng)用部署�、集成運(yùn)行、運(yùn)維監(jiān)測及系統(tǒng)下線等全生命周期過程提出安全技術(shù)與安全管理要求����,并為其提供信息安全技術(shù)保障。
本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理�,由中國人民銀行科技司提出并負(fù)責(zé)起草,中國金融電子化公司���、中國銀聯(lián)股份有限公司�����、中國工商銀行股份有限公司���、中國農(nóng)業(yè)銀行股份有限公司、中國銀行股份有限公司、中國建設(shè)銀行股份有限公司�����、中國郵政儲(chǔ)蓄銀行股份有限公司等單位共同參與起草�����。標(biāo)準(zhǔn)經(jīng)過廣泛征求意見和論證�����,并通過了全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)審查�����。
相關(guān)鏈接:中國人民銀行 銀發(fā)〔2020〕45號(hào)