JR/T0185-2020商业银行应用程序接口安全管理规范

本标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。本标准适用于商业银行对外互联的应用程序接口的设计和应用，以指导从事或参与商业银行应用程序接口服务的银行业金融机构、集成接口服务的应用方开展相关工作，并为第三方安全评估机构等单位开展安全检查与评估工作提供参考（接口类型关系详见附录A）。其他类型应用程序接口的设计和应用可参照本标准执行。

标准号：JR/T 0185-2020

标准名称：商业银行应用程序接口安全管理规范

英文名称：Commercial bank application programming interface secure management specification

标准类型：行业标准

标准性质：推荐性

标准状态：现行

发布日期：2020-02-13

实施日期：2020-02-13

中国标准分类号（CCS）：综合>>经济、文化>>A11金融、保险

国际标准分类号（ICS）：信息技术、办公机械设备>>信息技术应用>>3524040信息技术在银行中的应用

起草单位：中国人民银行科技司、中国金融电子化公司、中国银联股份有限公司等

归口单位：全国金融标准化技术委员会（SAC/TC 180）

发布单位：中国人民银行