2020年2月13日,《商业银行应用程序接口安全管理规范》(JR/T 0185-2020)金融行业标准由中国人民银行正式发布。标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。
本标准的发布实施能够满足在平衡服务快速响应与金融信息保护能力基础上,对商业银行应用程序接口的接口设计、应用部署、集成运行、运维监测及系统下线等全生命周期过程提出安全技术与安全管理要求,并为其提供信息安全技术保障。
本标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,中国金融电子化公司、中国银联股份有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、中国邮政储蓄银行股份有限公司等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。
相关链接:中国人民银行 银发〔2020〕45号