附件 8 ICS 35.240.40 JR CCS A 11 中华人民共和国金融行业标准 JR/T 0231—2021 银行第三方软件开发工具包（SDK）安全 接入指南 Guidelines for security access of importing third party software development kit in bank 行业标准信息服务平台 2021-07-22发布 2021-07-22实施 中国人民银行 发布 JR/T0231—2021 目 次 前言 II 引言 III 范围 1 2 规范性引用文件 3 术语和定义 4 缩略语 工具包分类... 5 总体原则 6 6. 1 信息保护... 6. 2 信息透明.. 6. 3 无主观恶意. 6. 4 全周期管理。 7第三方工具包设计安全. 7. 1 资源控制.. .4 7. 2 身份认证.. 7. 3 访问控制.. .5 7. 4 数据安全. 7. 5 软件容错.. 7. 6 攻击防护 7. 7 安全审计.. ..6 7. 8 个人信息收集 ..6 7. 9 第三方工具包交付.. 附录 A （资料性） 第三方工具包恶意行为 附录 B (资料性) 银行集成第三方软件开发工具包的安全指南.. .10 服务平台 参考文献. JR/T0231—2021 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国银行业协会提出。 本文件由全国金融标准化技术委员会（SAC/TC180）归口。 本文件起草单位：中国银行业协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中 国银行股份有限公司、兴业银行股份有限公司、北京银联金卡科技有限公司、北京郴安全科技有限公 司、北京奇虎科技有限公司、网神信息技术（北京）股份有限公司。 本文件主要起草人：潘光伟、张芳、高峰、李宽、王阳、敦宏程、苏建明、刘涌、叶红、蒋家堂、 孟宪哲、金驰、戴心齐、马强、牟天宇、李亚敏、赵成刚、陈嘉、胡江海、谢振哲、高强裔、贝松涛、 郭显杰、林宝晶。 行业标准信息服务平台 II