ICS35.240.40 CCSA11 团体标准 T/BFIA006—2021 “领跑者”标准评价要求商业银行应用 程序接口服务 Assessmentrequirementsforforerunnerstandards—Commercialbankapplication programminginterfaceservice 2021-12-02发布 2021-12-02实施 北京金融科技产业联盟发布 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用，包括电子版、影印版，或发布在互联网及内部网络等。使用 许可可与发布机构获取。 T/BFIA006—2021 I目  次 前言.......................................................................................................................................................................II 1范围...................................................................................................................................................................1 2规范性引用文件...............................................................................................................................................1 3术语和定义.......................................................................................................................................................1 4评价指标体系...................................................................................................................................................1 4.1基本要求...................................................................................................................................................1 4.2评价指标分类...........................................................................................................................................1 4.3评价指标体系框架...................................................................................................................................2 5评价方法...........................................................................................................................................................5 5.1概述...........................................................................................................................................................5 5.2标准规范性评价.......................................................................................................................................5 5.3标准水平评价...........................................................................................................................................5 5.4标准执行能力评价...................................................................................................................................5 参考文献 .............................................................................................................................................................. ...6T/BFIA006—2021 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则起 草。 本文件由北京金融科技产业联盟提出并归口 本文件起草单位：北京金融科技产业联盟、中国金融电子化公司、北京国家金融科技认证中心有限 公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、北京软件产品质量检测检验中心。 本文件主要起草人：潘润红、聂丽琴、李明艳、潘丽扬、冯晓文、张勇、高峰、陈硌琼、胡一鸣、 李璐。T/BFIA006—2021 1“领跑者”标准评价要求商业银行应用程序接口服务 1范围 本文件规定了商业银行应用程序接口服务“领跑者”标准评价的基本要求、评价指标体系及评价方 法。 本文件适用于商业银行应用程序接口服务企业标准和应用（服务）水平评价。为从事商业银行应用 程序接口服务的银行业金融机构、集成接口服务的应用方等机构制定企业标准提供参考。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T28448—2019信息安全技术网络安全等级保护测评要求 JR/T0171—2020个人金融信息保护技术规范 JR/T0185—2020商业银行应用程序接口安全管理规范 3术语和定义 下列术语和定义适用于本文件。 3.1 应用程序接口applicationprogramminginterface 一组预先定义好的功能，开发者可通过该功能（或功能的组合）便捷地访问相关服务，而无需关注 服务的设计与实现。 [来源：JR/T0185—2020,3.1] 3.2 评估对象targetofevaluation 评估截止日期前在企业标准信息公共服务平台公开的商业银行应用程序接口服务领域的企业标准。 4评价指标体系 4.1基本要求 4.1.1企业提供服务质量应与公开一致性承诺标准保持一致。 4.1.2近三年无重大安全、质量、环境等责任事故。 4.1.3企业无不良信用记录、重大投诉等社会不良影响。 4.1.4企业应为规模化提供的服务，标准指标应符合JR/T0185。 4.1.5企业应按照JR/T0185等有关标准，建立并运行管理体系。 4.2评价指标分类 T/BFIA006—2021 24.2.1概述 商业银行应用程序接口服务“领跑者”标准评价指标包括基础指标、核心指标和创新指标。 4.2.2基础指标 基础指标包括接口类型、安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统 下线和安全管理。 4.2.3核心指标 核心指标包括接口身份认证、用户身份认证、算法及密钥、攻击防护、接口连接时间、应用方日志 留存、安全传输、运维监测、系统日志、服务可靠性和服务性能。分为先进水平、平均水平和基准水平。 4.2.4创新指标 创新指标包括人工智能、大数据、云计算等金融科技相关技术的应用，鼓励企业根据条件成熟情况 适时增加，提升商业银行应用程序接口服务能力。 4.3评价指标体系框架 商业银行应用程序接口服务“领跑者”标准评价指标体系框架见表1。 表1评价指标体系框架 指标类型评价指标 指标水平分级 指标 来源 先进水平 平均水平 基准水平 基础指标接口类型 JR/T0185 — —企业标准文本应按照JR/T0185,6.1中的 要求，对所涉及的商业银行应用程序接口 类型进行规定。 安全级别 JR/T0185 — —企业标准文本应对商业银行应