附件8 ICS35.240.40 CCS A 11 JR 中华人民共和国金融行业标准 JR/T0231—2021 银行第三方软件开发工具包(SDK)安全 接入指南 Guidelines for security access of importing third party software development kit in bank 2021-07-22发布 2021-07-22实施 中国人民银行发布 JR/T0231—2021 目 次 前言 II 引言 ..III 1范围 .1 2规范性引用文件 3术语和定义. 4缩略语 2 5工具包分类. 2 6总体原则 3 6.1信息保护 3 6.2信息透明 .3 6.3无主观恶意4 6.4全周期管理 .4 7第三方工具包设计安全 7.1资源控制 7.2身份认证. .4 7.3访问控制 .5 7.4数据安全 7.5 软件容错 ...5 7.6攻击防护 6 7.7安全审计 7.8个人信息收集 7.9第三方工具包交付 7 附录A(资料性)第三方工具包恶意行为 ...8 附录B(资料性)银行集成第三方软件开发工具包的安全指南 ..........10 参考文献 12 I JR/T0231—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国银行业协会提出. 本文件由全国金融标准化技术委员会(SAC/TC180)归口. 本文件起草单位:中国银行业协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中 国银行股份有限公司、兴业银行股份有限公司、北京银联金卡科技有限公司、北京梆安全科技有限公 司、北京奇虎科技有限公司、网神信息技术(北京)股份有限公司. 本文件主要起草人:潘光伟、张芳、高峰、李宽、王阳、敦宏程、苏建明、刘涌、叶红、蒋家堂、 孟宪哲、金驰、戴心齐、马强、牟天宇、李亚敏、赵成刚、陈嘉、胡江海、谢振哲、高强裔、贝松涛、 郭显杰、林宝晶. II ...
JR/T 0231-2021 银行业第三方软件开发工具包(SDK)安全接入指南.pdf
