文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
附件 8 ICS35.240.40 JR CCS A11 中华人民共和国金融行业标准 JR/T0231—2021 银行第三方软件开发工具包(SDK)安全 接入指南 Guidelines for security access of importing third party software development kit in bank 行业标准信息服务平台 2021-07-22发布 2021-07-22实施 中国人民银行 发布 JR/T0231—2021 目 次 前言 II 引言 III 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 工具包分类. 6 总体原则, 6.1 信息保护. 6. 2 信息透明. ..3 6. 3 无主观恶意 6. 4 全周期管理, 7第三方工具包设计安全, 7. 1 资源控制.. .4 7. 2 身份认证... 7. 3 访问控制... .5 7. 4 数据安全.. 7. 5 软件容错.. 7. 6 攻击防护.... 7. 7 安全审计.. ..6 7. 8 个人信息收集 ..6 7. 9 第三方工具包交付.. 附录 A (资料性) 第三方工具包恶意行为 附录 B (资料性) 银行集成第三方软件开发工具包的安全指南 参考文献. 服务平台 JR/T0231—2021 前言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国银行业协会提出。 本文件由全国金融标准化技术委员会(SAC/TC180)归口。 本文件起草单位:中国银行业协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中 国银行股份有限公司、兴业银行股份有限公司、北京银联金卡科技有限公司、北京郴郴安全科技有限公 司、北京奇虎科技有限公司、网神信息技术(北京)股份有限公司。 本文件主要起草人:潘光伟、张芳、高峰、李宽、王阳、敦宏程、苏建明、刘涌、叶红、蒋家堂、 孟宪哲、金驰、戴心齐、马强、牟天宇、李亚敏、赵成刚、陈嘉、胡江海、谢振哲、高强裔、贝松涛、 郭显杰、林宝晶。 行业标准信息服务平台 II JR/T0231—2021 引言 随着银行网上应用功能的日益丰富,软件开发工具包(SDK,softwaredevelopmentkit)越来越多 地集成到了银行网络金融应用当中,在支持方便快捷开发的同时,也在金融信息安全等方面带来了一些 隐患和问题。 银行应用系统中集成第三方软件开发工具包关系金融信息系统的稳定可靠,不安全的第三方软件开 发工具包引入银行应用系统可能带来用户信息泄露、资产窃取等风险,需要对银行引进第三方软件开发 工具包的过程进行约束,规范第三方软件开发工具包引进的安全性,促进第三方软件开发工具包在银行 各类应用中集成的安全、健康发展。 行业标准信息服务平台 III
JR-T 0231-2021 银行业第三方软件开发工具包(SDK)安全接入指南
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 路人甲 于
2022-08-14 00:16:10
上传分享
举报
下载
原文档
(2.5 MB)
分享
友情链接
JR-T 0083-2013 人身保险伤残评定标准及代码.pdf
GB-T 22264.7-2022 安装式数字显示电测量仪表 第7部分:多功能仪表的特殊要求.pdf
GB-T 35361-2017 潜水器钛合金对接焊缝超声波检测及质量分级.pdf
GB-T 42005.2-2022 轨道交通 储能式电车 第2部分:地面充电系统.pdf
DB45-T 1764-2018 香蕉催熟技术规程 广西壮族自治区.pdf
CY-T 101.8-2014 新闻出版内容资源加工规范 第8部分%3A图书加工.pdf
YD-T 1756-2008 电信网和互联网管理安全等级保护要求.pdf
GB-T 29505-2013 硅片平坦表面的表面粗糙度测量方法.pdf
DB43-T 1267-2023 机动车检验机构建设和运行管理规范 湖南省.pdf
GB-T 5838.3-2015 荧光粉 第3部分:性能试验方法.pdf
SN-T 2952-2011 进出口煤炭检验规程.pdf
T-CISA 216—2022 船舶用热轧纵向变厚度钢板.pdf
DB4401-T 184—2022 文化和旅游市场主体信用评价规范 广州市.pdf
中国移动 中移链DDC白皮书 2022 .pdf
GB-T 43150-2023 电子数显指示表的设计和计量特性.pdf
信通院 人工智能数据安全白皮书.pdf
T-ZQTX 002—2023 章丘铁锅.pdf
专利 一种私域网络的安全访问控制方法、系统和可读存储介质.PDF
GB-T 29832.1-2013 系统与软件可靠性 第1部分:指标体系.pdf
GM-T 0055-2018 电子文件密码应用技术规范.pdf
1
/
3
16
评价文档
赞助2元 点击下载(2.5 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。