超级会员免费看
《商业银行应用程序接口安全管理规范》(JR/T 0185—2020)
该标准主要针对商业银行的应用程序接口(API)安全管理,并将API定义为:“一组预先定义好的功能,开发者可通过该功能(或功能的组合)便捷地访问相关服务,而无需关注服务的设计与实现”。并对 API 技术提出了包括数据完整性保护、授权管理、使用情况监控、接口访问日志留存、安全密钥管理、网络安全防护措施部署、接口安全监测、接口调用控制、接口变更处理、应急处理方案、安全审计溯源等一系列安全要求。
-
接口类型与安全级别:将接口类型划分为服务端对服务端(Server-to-Server)和移动终端对服务端(Mobile-to-Server)两种,并明确了相应的安全级别要求。
-
安全设计与部署:要求商业银行在设计和部署 API 时,应考虑认证鉴权、流量控制、监控分析、报文交换等功能,确保API的安全性。
-
安全集成与运维:强调API在集成和运维过程中的安全性,包括接口的安全集成、运行监控以及服务终止与系统下线的管理。
-
开放银行趋势:该标准为“开放银行”模式下的API安全管理奠定了基础,推动了商业银行与第三方应用方之间的安全合作。
《金融数据安全 数据生命周期安全规范》(JR/T 0223—2021)
该标准聚焦于金融数据的全生命周期安全管理,其中与API相关的要求包括:
-
数据传输与共享:在API涉及数据传输和共享的场景中,要求采取加
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
