内容简介
JR/T 0231-2021银行第三方软件开发工具包(SDK)安全接入指南
Guidelines for security access of importing third party software development kit in bank
2021-07- 22 发布
2021-07- 22 实施
目 次
前言...................................................................................................................................................................1
引言...................................................................................................................................................................1
1 范围.................................................................................................................................................................1
2 规范性引用文件.............................................................................................................................................1
3 术语和定义.....................................................................................................................................................1
4 缩略语.............................................................................................................................................................2
5 工具包分类.....................................................................................................................................................2
6 总体原则.........................................................................................................................................................3
6.1 信息保护.................................................................................................................................................3
6.2 信息透明.................................................................................................................................................3
6.3 无主观恶意.............................................................................................................................................4
6.4 全周期管理.............................................................................................................................................4
7 第三方工具包设计安全.................................................................................................................................4
7.1 资源控制.................................................................................................................................................4
7.2 身份认证.................................................................................................................................................4
7.3 访问控制.................................................................................................................................................5
7.4 数据安全.................................................................................................................................................5
7.5 软件容错.................................................................................................................................................5
7.6 攻击防护.................................................................................................................................................6
7.7 安全审计.................................................................................................................................................6
7.8 个人信息收集.........................................................................................................................................6
7.9 第三方工具包交付.................................................................................................................................7
附录 A (资料性) 第三方工具包恶意行为................................................................................................. 8
附录 B (资料性) 银行集成第三方软件开发工具包的安全指南........................................................... 10
参考文献.............................................................................................................................................................12
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国银行业协会提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。