首页 > 检测标准 > 正文

JR/T 0185-2020《商业银行应用程序接口安全管理规范》

JR/T 0185-2020更新时间: 2025-04-12

标准详情

JR/T 0185-2020《商业银行应用程序接口安全管理规范》基本信息

标准号:JR/T 0185-2020

中文名称:《商业银行应用程序接口安全管理规范》

发布日期:2020-02-13    

实施日期:2020-02-13

发布部门:中国人民银行    

提出单位:中国人民银行    

归口单位:全国金融标准化技术委员会(SAC/TC 180)    

起草单位:中国人民银行科技司、中国金融电子化公司、中国银联股份有限公司等

起草人:李伟、李兴锋、曲维民、程胜、郭栋、段力畑、郭晶莹等    

中国标准分类号:A11金融、保险

国际标准分类号:35.240.40信息技术在银行中的应用

JR/T 0185-2020《商业银行应用程序接口安全管理规范》介绍

中国人民银行颁布了JR/T 0185-2020《商业银行应用程序接口安全管理规范》,旨在指导商业银行加强API安全管理,提高金融服务的安全和可靠性。

一、《规范》的主要内容

《规范》规定了商业银行在API安全管理中的基本原则、安全要求、风险管理、安全监督与评估等方面的内容。具体包括以下几方面:

1、基本原则

《规范》明确了商业银行在API安全管理中应遵循的基本原则,包括合法合规、安全可控、信息保护、互操作性、透明公开、持续改进等。

2、安全要求

《规范》对商业银行在API安全管理中的安全要求进行了详细规定,包括身份认证、权限控制、数据保护、网络安全、业务连续性、事件响应、审计与监控等方面。

3、风险管理

《规范》要求商业银行建立健全API风险管理制度,对API安全风险进行识别、评估、监控和处置。同时,明确了风险管理的责任主体和风险管理的具体要求。

4、安全监督与评估

《规范》规定了商业银行在API安全管理中的监督与评估机制,包括定期开展API安全自评估、接受监管部门的监督检查、建立API安全事件报告和应急响应机制等。

二、《规范》的实施

《规范》自2020年2月13日起正式实施。商业银行应按照《规范》的要求,加强API安全管理,提高金融服务的安全和可靠性。监管部门将对商业银行的API安全管理情况进行监督检查,确保《规范》的落实。

三、《规范》的意义

《规范》的出台,对于规范商业银行API安全管理,提高金融服务的安全和可靠性具有重要意义。一方面,通过明确API安全管理的基本原则和具体要求,为商业银行API安全管理提供了明确的指导和依据;另一方面,通过建立健全API风险管理制度和监督评估机制,有助于及时发现和处置API安全风险,保障金融服务的稳定和安全。

阅读剩余 50%
检测报告查询
企来检LOGO

关注公众号快速查报告

企来检公众号 ico图标 微信公众号: 企来检
企来检LOGO

提交检测委托,一键获取报价

联系方式
样品名称
企业名称
立即提交
  我已阅读并同意 《用户协议》 《隐私协议》
企来检LOGO

信息已保存,请完成手机号验证

等待验证
获取验证码
立即校验
  完成信息验证后,立刻为您分配检测工程师