2021年7月22日,中国人民银行正式发布《银行业第三方软件开发工具包(SDK)安全接入指南》(JR/T 0231-2021)、《银行互联网渗透测试指南》(JR/T 0232-2021)两项金融行业标准。
《银行业第三方软件开发工具包(SDK)安全接入指南》围绕第三方软件开发工具包接入提出了总体原则、工具包分类以及安全技术指引等内容,《银行互联网渗透测试指南》给出了银行信息系统开展互联网渗透测试的策划、设计、执行、总结等流程以及安全技术指导。
两项标准的发布有助于引导银行机构加强第三方软件开发工具包接入的规范要求,明确银行互联网渗透测试流程及风险防范管理,落实国家对重要行业提出的安全建设要求,打造安全稳健的银行系统,提升银行业乃至金融行业的信息安全风险防范能力。
两项标准由全国金融标准化技术委员会归口管理,由中国银行业协会提出,中国工商银行负责起草,行业内有关单位共同参与。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。