JR/T 0231-2021 银行第三方软件开发工具包(SDK)安全接入指南
简介
JR/T 0231-2021
银行第三方软件开发工具包(SDK)安全接入指南
Guidelines for security access of importing third party software development kit in bank
2021-07- 22 发布
2021-07- 22 实施 目 次 前言...................................................................................................................................................................1 引言...................................................................................................................................................................1 1 范围.................................................................................................................................................................1 2 规范性引用文件.............................................................................................................................................1 3 术语和定义.....................................................................................................................................................1 4 缩略语.............................................................................................................................................................2 5 工具包分类.....................................................................................................................................................2 6 总体原则.........................................................................................................................................................3 6.1 信息保护.................................................................................................................................................3 6.2 信息透明.................................................................................................................................................3 6.3 无主观恶意.............................................................................................................................................4 6.4 全周期管理.............................................................................................................................................4 7 第三方工具包设计安全.................................................................................................................................4 7.1 资源控制.................................................................................................................................................4 7.2 身份认证.................................................................................................................................................4 7.3 访问控制.................................................................................................................................................5 7.4 数据安全.................................................................................................................................................5 7.5 软件容错.................................................................................................................................................5 7.6 攻击防护.................................................................................................................................................6 7.7 安全审计.................................................................................................................................................6 7.8 个人信息收集.........................................................................................................................................6 7.9 第三方工具包交付.................................................................................................................................7 附录 A (资料性) 第三方工具包恶意行为................................................................................................. 8 附录 B (资料性) 银行集成第三方软件开发工具包的安全指南........................................................... 10 参考文献.............................................................................................................................................................12 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国银行业协会提出。 本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
JR/T 0231-2021
银行第三方软件开发工具包(SDK)安全接入指南
Guidelines for security access of importing third party software development kit in bank
2021-07- 22 发布
2021-07- 22 实施 目 次 前言...................................................................................................................................................................1 引言...................................................................................................................................................................1 1 范围.................................................................................................................................................................1 2 规范性引用文件.............................................................................................................................................1 3 术语和定义.....................................................................................................................................................1 4 缩略语.............................................................................................................................................................2 5 工具包分类.....................................................................................................................................................2 6 总体原则.........................................................................................................................................................3 6.1 信息保护.................................................................................................................................................3 6.2 信息透明.................................................................................................................................................3 6.3 无主观恶意.............................................................................................................................................4 6.4 全周期管理.............................................................................................................................................4 7 第三方工具包设计安全.................................................................................................................................4 7.1 资源控制.................................................................................................................................................4 7.2 身份认证.................................................................................................................................................4 7.3 访问控制.................................................................................................................................................5 7.4 数据安全.................................................................................................................................................5 7.5 软件容错.................................................................................................................................................5 7.6 攻击防护.................................................................................................................................................6 7.7 安全审计.................................................................................................................................................6 7.8 个人信息收集.........................................................................................................................................6 7.9 第三方工具包交付.................................................................................................................................7 附录 A (资料性) 第三方工具包恶意行为................................................................................................. 8 附录 B (资料性) 银行集成第三方软件开发工具包的安全指南........................................................... 10 参考文献.............................................................................................................................................................12 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国银行业协会提出。 本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
推荐下载
精品资源合集一键下载