扫描分享
本文共字,预计阅读时间。
近日,企业标准领跑者管理信息平台发布了2021年金融信息服务领域企业标准“领跑者”名单,神州信息的《应用程序接口安全管理规范》经评估荣获2021年企业标准“领跑者”,成为商业银行应用程序接口领域14家入选企业中唯一的金融科技公司,展现了神州信息在金融科技行业应用创新与标准化建设的领先地位。
国家权威榜单 领跑行业
企业标准“领跑者”是国家级的企业标准评选,在国家市场监督管理总局的大力支持下,中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会共同组织开展了2021年度金融领域企业标准“领跑者”活动。本次活动遵循“金融标准 为民利企”发展理念,围绕11个重点领域,由13家专业评估机构按照企业产品标准数据的核心指标高于国家标准及行业标准的原则进行评选,形成2021年度金融领域企业标准“领跑者”榜单。
《金融标准化“十四五”发展规划》提到:优化金融标准供给结构,推动金融标准、检测、认证协同发展,加强建设“金融标准-产品评测-认证-产品名录”体系。央行通过持续推动“领跑者”活动,强化金融标准实施落地,树立金融科技产品标杆。
神州信息的企业标准通过了权威机构从产品的安全级别、安全集成等基础指标和安全传输、服务可靠性、运维监测等核心指标共20个方面的评选,最终神州信息从155家参选企业中脱颖而出,成为该领域14家入选企业中唯一的金融科技公司。
高标准助力八项核心指标达到或超过行业先进水平
《应用程序接口安全管理规范》企业标准所涉产品是神州信息自主研发的“互联网开放平台产品(Sm@rtIPlus)”,在此次“领跑者”评选中,以服务性能、算法及密钥、服务可靠性和运维检测等八项核心指标达到或超过行业先进水平的评选结果入榜,彰显出“互联网开放平台产品(Sm@rtIPlus)”三大领先技术性能:
1.标准技术先进性
互联网开放平台产品(Sm@rtIPlus)为三方合作提供了有力的安全和技术的支撑,包括接口身份认证,用户身份认证、算法及密钥、攻击防护、系统运维、服务可靠性、服务性能等方面。
满足接口安全双向认证,支持基于硬件设备或生物识别的用户身份认证,实现了基于国密算法的数据传输的加密加签,对外发布的API和SDK也提供了高等级的防攻击处理措施,通过一系列的系统、服务监控手段和运维措施,有效的保障了系统服务的可靠性和稳定性。
2.标准安全合规性
神州信息互联网开放平台产品(Sm@rtIPlus)在产品设计及实施中,重视对企业标准《应用程序接口安全管理规范》的安全合规性的满足,通过API治理,定义服务接口标准及接口类型,设置合理的安全级别并加以安全管控,提供6层安全管控手段,分别从SDK组件安全、网络安全、链路安全、数据安全、权限管控、系统安全等多维度做好安全管控。同时,在实施层面上,按照央行发布的行业标准JR/T 0185—2020《商业银行应用程序接口安全管理规范》的要求,制定服务接口对接流程,规范服务发布、服务访问权限申请、服务终止等运营流程及制度,明确各参与干系人的工作流程、职责和工作内容,以及合作双方的权利和义务。
标准可复制性
神州信息《应用程序接口安全管理规范》具备较强的可复制性,该标准是在多年的产品研发及开放银行实施过程中提炼和总结出来的规范和实施蓝本,分别从服务标准化、产品标准化、流程标准化,实施方法标准化等方面实现标准的可复制性。
互联网开放平台产品(Sm@rtIPlus)主要应用于开放银行和场景金融等领域,基于该产品,神州信息已成功为近百家金融客户建设开放平台,包括国有大行、股份制银行、城商行、外资银行、新兴银行等各类金融机构,充分检验了《应用程序接口安全管理规范》企业标准的安全合规性和技术领先性。
神州信息积极参与金融行业的标准化工作,主导的T/NIFA 11-2022《商业银行互联网开放平台架构规范》团体标准于近期正式对外发布,同时参与了金融基础设施、金融数据、金融信创、金融数字化转型等领域多项标准的编制工作。此次入选金融信息服务领域企业标准“领跑者”,标志着神州信息在互联网开放平台产品的技术性能、安全及合规性方面领跑行业。未来神州信息将不断通过推进标准化工作,将最佳实践转换为标准成果,赋能行业及业务的健康长远发展。
非常感谢您的报名,请您扫描下方二维码进入沙龙分享群。
非常感谢您的报名,请您点击下方链接保存课件。
点击下载金融科技大讲堂课件本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
本文版权归原作者所有,如有侵权,请联系删除。