商业银行信息科技风险动态监测指标接口标准101版本.PDF

商业银行信息科技风险动态监测指标 接口标准 （1.01版本） 一、相关方责任 数据报送方：参加信息科技风险动态监测指标报送工作的银 行业金融机构。 数据接收方：银监会及其派出机构。 （一）数据报送方的责任 1. 负责在指定的时间范围内及时生成规定的数据文件并进 行报送； 2. 负责报送数据的真实性； 3. 负责接口文件中的数据在有效的取值范围内，确保数据 的有效性和准确性； 4. 负责根据数据接收方提供的校验结果，及时处理异常情 况； 5. 确保报送数据安全性，如对恶意代码和病毒的检测等； 6. 确保不使用工具或恶意程序对报送接口进行探测尝试及 攻击，如蠕虫攻击、非法扫描等行为； 7. 对于本规范中未尽事宜，数据报送方应协助数据接收方 协商解决相关问题； （二）数据接收方的责任 1. 负责与数据报送方的信息交互和沟通； 2. 负责对数据报送方报送的文件进行及时的收取、校验， 并及时返回校验结果； 1 第 页 3. 负责本接口规范的解释工作。 二、数据报文结构 数据报文遵循HTTP协议和JSON数据交换格式，基于HTTPS 加密协议传输。报文主要分为两个部分：报文头部和报文正文。 每一个报文中只允许封装同一类动态监测指标数据，不允许将不 同类别动态监测指标数据封装在一个报文中。 完整的报文示例如下所示： POST /rest/risk/closedfishingwebsiterate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) { “organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [ { “riskCode”: “1001”, “riskDate”: “2014-06-09”, “tst”: 100, “sost”: 100, “uost”: 0 }, { “riskCode”: “1002”, “riskDate”: “2014-06-09”, “tst”: 100, “sost”: 100, “uost”: 0 } ] } 2 第 页 其中，报文头为： POST /rest/risk/closedfishingwebsiterate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) 报文头中POST字段后面的地址为该报文应报送至银监会服 务器端相应的接口处理地址，接口处理地址列表见 “附件2：信 息科技风险动态监测指标接口处理地址”。Host字段值${host} 代表银监会信息科技风险动态监测信息系统服务器地址和端口。 报文正文为： { “organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: