近日，企業標準領跑者管理信息平臺發布了2021年金融信息服務領域企業標準“領跑者”名單，神州信息的《應用程序接口安全管理規范》經評估榮獲2021年企業標準“領跑者”，成為商業銀行應用程序接口領域14家入選企業中唯一的金融科技公司，展現了神州信息在金融科技行業應用創新與標準化建設的領先地位。

國家權威榜單領跑行業

企業標準“領跑者”是國家級的企業標準評選，在國家市場監督管理總局的大力支持下，中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會共同組織開展了2021年度金融領域企業標準“領跑者”活動。本次活動遵循“金融標準 為民利企”發展理念，圍繞11個重點領域，由13家專業評估機構按照企業產品標準數據的核心指標高于國家標準及行業標準的原則進行評選，形成2021年度金融領域企業標準“領跑者”榜單。

《金融標準化“十四五”發展規劃》提到：優化金融標準供給結構，推動金融標準、檢測、認證協同發展，加強建設“金融標準-產品評測-認證-產品名錄”體系。央行通過持續推動“領跑者”活動，強化金融標準實施落地，樹立金融科技產品標桿。

神州信息的企業標準通過了權威機構從產品的安全級別、安全集成等基礎指標和安全傳輸、服務可靠性、運維監測等核心指標共20個方面的評選，最終神州信息從155家參選企業中脫穎而出，成為該領域14家入選企業中唯一的金融科技公司。

高標準助力八項核心指標達到或超過行業先進水平

《應用程序接口安全管理規范》企業標準所涉產品是神州信息自主研發的“互聯網開放平臺產品（Sm@rtIPlus）”，在此次“領跑者”評選中，以服務性能、算法及密鑰、服務可靠性和運維檢測等八項核心指標達到或超過行業先進水平的評選結果入榜，彰顯出“互聯網開放平臺產品（Sm@rtIPlus）”三大領先技術性能：

1.標準技術先進性

互聯網開放平臺產品（Sm@rtIPlus）為三方合作提供了有力的安全和技術的支撐，包括接口身份認證，用戶身份認證、算法及密鑰、攻擊防護、系統運維、服務可靠性、服務性能等方面。

滿足接口安全雙向認證，支持基于硬件設備或生物識別的用戶身份認證，實現了基于國密算法的數據傳輸的加密加簽，對外發布的API和SDK也提供了高等級的防攻擊處理措施，通過一系列的系統、服務監控手段和運維措施，有效的保障了系統服務的可靠性和穩定性。

2.標準安全合規性

神州信息互聯網開放平臺產品（Sm@rtIPlus）在產品設計及實施中，重視對企業標準《應用程序接口安全管理規范》的安全合規性的滿足，通過API治理，定義服務接口標準及接口類型，設置合理的安全級別并加以安全管控，提供6層安全管控手段，分別從SDK組件安全、網絡安全、鏈路安全、數據安全、權限管控、系統安全等多維度做好安全管控。同時，在實施層面上，按照央行發布的行業標準JR/T 0185—2020《商業銀行應用程序接口安全管理規范》的要求，制定服務接口對接流程，規范服務發布、服務訪問權限申請、服務終止等運營流程及制度，明確各參與干系人的工作流程、職責和工作內容，以及合作雙方的權利和義務。

3.標準可復制性

神州信息《應用程序接口安全管理規范》具備較強的可復制性，該標準是在多年的產品研發及開放銀行實施過程中提煉和總結出來的規范和實施藍本，分別從服務標準化、產品標準化、流程標準化，實施方法標準化等方面實現標準的可復制性。

互聯網開放平臺產品（Sm@rtIPlus）主要應用于開放銀行和場景金融等領域，基于該產品，神州信息已成功為近百家金融客戶建設開放平臺，包括國有大行、股份制銀行、城商行、外資銀行、新興銀行等各類金融機構，充分檢驗了《應用程序接口安全管理規范》企業標準的安全合規性和技術領先性。

神州信息積極參與金融行業的標準化工作，主導的T/NIFA 11-2022《商業銀行互聯網開放平臺架構規范》團體標準于近期正式對外發布，同時參與了金融基礎設施、金融數據、金融信創、金融數字化轉型等領域多項標準的編制工作。此次入選金融信息服務領域企業標準“領跑者”，標志著神州信息在互聯網開放平臺產品的技術性能、安全及合規性方面領跑行業。未來神州信息將不斷通過推進標準化工作，將最佳實踐轉換為標準成果，賦能行業及業務的健康長遠發展。

責任編輯：方杰