




JR/T 0185-2020《商业银行应用程序接口安全管理规范》基本信息
标准号:JR/T 0185-2020
中文名称:《商业银行应用程序接口安全管理规范》
发布日期:2020-02-13
实施日期:2020-02-13
发布部门:中国人民银行
提出单位:中国人民银行
归口单位:全国金融标准化技术委员会(SAC/TC 180)
起草单位:中国人民银行科技司、中国金融电子化公司、中国银联股份有限公司等
起草人:李伟、李兴锋、曲维民、程胜、郭栋、段力畑、郭晶莹等
中国标准分类号:A11金融、保险
国际标准分类号:35.240.40信息技术在银行中的应用
JR/T 0185-2020《商业银行应用程序接口安全管理规范》介绍
中国人民银行颁布了JR/T 0185-2020《商业银行应用程序接口安全管理规范》,旨在指导商业银行加强API安全管理,提高金融服务的安全和可靠性。
一、《规范》的主要内容
《规范》规定了商业银行在API安全管理中的基本原则、安全要求、风险管理、安全监督与评估等方面的内容。具体包括以下几方面:
1、基本原则
《规范》明确了商业银行在API安全管理中应遵循的基本原则,包括合法合规、安全可控、信息保护、互操作性、透明公开、持续改进等。
2、安全要求
《规范》对商业银行在API安全管理中的安全要求进行了详细规定,包括身份认证、权限控制、数据保护、网络安全、业务连续性、事件响应、审计与监控等方面。
3、风险管理
《规范》要求商业银行建立健全API风险管理制度,对API安全风险进行识别、评估、监控和处置。同时,明确了风险管理的责任主体和风险管理的具体要求。
4、安全监督与评估
《规范》规定了商业银行在API安全管理中的监督与评估机制,包括定期开展API安全自评估、接受监管部门的监督检查、建立API安全事件报告和应急响应机制等。
二、《规范》的实施
《规范》自2020年2月13日起正式实施。商业银行应按照《规范》的要求,加强API安全管理,提高金融服务的安全和可靠性。监管部门将对商业银行的API安全管理情况进行监督检查,确保《规范》的落实。
三、《规范》的意义
《规范》的出台,对于规范商业银行API安全管理,提高金融服务的安全和可靠性具有重要意义。一方面,通过明确API安全管理的基本原则和具体要求,为商业银行API安全管理提供了明确的指导和依据;另一方面,通过建立健全API风险管理制度和监督评估机制,有助于及时发现和处置API安全风险,保障金融服务的稳定和安全。
有检研究院旗下第三方检测报告办理服务