JR | 您所在的位置:网站首页 › sdk接入流程 › JR |
JR/T 0231—2021 I 目 次 前言..................................................................................................................................................................... II 引言................................................................................................................................................................... III 1 范围................................................................................................................................................................. 1 2 规范性引用文件.............................................................................................................................................1 3 术语和定义.....................................................................................................................................................1 4 缩略语............................................................................................................................................................. 2 5 工具包分类.....................................................................................................................................................2 6 总体原则.........................................................................................................................................................3 6.1 信息保护.................................................................................................................................................3 6.2 信息透明.................................................................................................................................................3 6.3 无主观恶意.............................................................................................................................................4 6.4 全周期管理.............................................................................................................................................4 7 第三方工具包设计安全.................................................................................................................................4 7.1 资源控制.................................................................................................................................................4 7.2 身份认证.................................................................................................................................................4 7.3 访问控制.................................................................................................................................................5 7.4 数据安全.................................................................................................................................................5 7.5 软件容错.................................................................................................................................................5 7.6 攻击防护.................................................................................................................................................6 7.7 安全审计.................................................................................................................................................6 7.8 个人信息收集.........................................................................................................................................6 7.9 第三方工具包交付.................................................................................................................................7 附录 A (资料性) 第三方工具包恶意行为................................................................................................. 8 附录 B (资料性) 银行集成第三方软件开发工具包的安全指南........................................................... 10 参考文献............................................................................................................................................................. 12 |
CopyRight 2018-2019 实验室设备网 版权所有 |