商业银行信息科技风险动态监测指标
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
}
第 3页
报文正文采用 JSON 数据交换格式封装,本数据接口标准采
用了 JSON 格式中的数组对象和 Object 对象。数组对象使用[]
符号包含所有元素,每个元素用逗号分隔。Object 对象用{ }包
含一系列无序 key:value 映射(其中 key 字段必须加上双引号,
value 字段除数值类型外必须使用引号,数值类型的 value 值双
长度 12 12
备注
“tnt”: “100” } ] }
(三)投产变更成功率
字段 m
名称 投产变更实施总次数
类型 整型
m 次投产变更活动分别包含的
n
字符串
功能点总数
m 次投产变更活动分别的成功
ri
字符串
系数
m 次投产变更活动分别正常稳
ti
字符串
定运行的天数
投产变更活动中各个功能点的
kj
字符串
重要性权重
items
数据集合 集合
报送数据集合。
三、动态监测指标源数据格式说明
以下字段为所有动态监测指标源数据均需要报送的通用字
段:
字段 riskCode riskDate
名称 动态监测指标编码 指标日期
类型 字符串 日期
必填
备注
是
指标对应的编码
是
报送指标对应的期数
其中,riskCode 为动态监测指标源数据的编码,具体编码 见附件 1。
}, {
“riskCode”: “1002”, “riskDate”: “2014-06-09”,
“tst”: “100”, “sost”: “100”, “uost”: “100”
第 5页
} ] }
(二)系统交易成功率
字段
名称
snt
系统成功交易量
tnt
系统交易总量
例:
类型 长整型 长整型
必填 是 是
据。
(一)系统可用率
字段
名称
类型
tst
提供服务总时间
整型
sost
预期停止服务时间 整型
uost
非预期停止服务时间 整型
例:
必填 是 是 是
长度 10 10 10
备注 单位分钟 单位分钟 单位分钟
POST /rest/risk/systemavilabelrate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “1001”, “riskDate”: “2014-06-09”, “tst”: 100, “sost”: 100, “uost”: 0
第 7页
必填 是 是 是 是 是
是
长度 10 256 256 256 1024
1024
备注
各个数据 之间使用 逗号分隔 各个数据 之间使用 逗号分隔 各个数据 之间使用 逗号分隔 各个数据 之间使用 逗号分隔 各个数据 之间使用 逗号分隔, 1 表示部署 成功,0 表 示部署失 败
User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
第 8页
长度 10 10
备注
{ “riskCode”: “4001”, “riskDate”: “2014-06-09”, “cnfw”: “100”, “nfw”: “100”
商业银行信息科技风险动态监测指标 接口标准(1.01 版本)
一、相关方责任 数据报送方:参加信息科技风险动态监测指标报送工作的银
行业金融机构。 数据接收方:银监会及其派出机构。 (一)数据报送方的责任 1. 负责在指定的时间范围内及时生成规定的数据文件并进
行报送; 2. 负责报送数据的真实性; 3. 负责接口文件中的数据在有效的取值范围内,确保数据
投产变更活动中各个功能点分
sj
字符串
别是否部署成功
例:
POST /rest/risk/deploymentchangesuccessrate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “1001”, “riskDate”: “2014-06-09”, “tst”: “100”, “sost”: “100”, “uost”: “100”
完整的报文示例如下所示:
POST /rest/risk/closedfishingwebsiterate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
引号可以省略);报文编码格式统一采用 UTF-8 进行编码。
报文正文中字段说明如下:
字段
名称
类型
备注
time
ห้องสมุดไป่ตู้
当前时间 长整型
报送时的当前时间与协调世界时 1970-1-1 00:00:00 之间的时间差(以毫秒为单位测量)。
key
机构签名 字符串 机构签名。由银监会为各机构提供初始的签名信息。
organization 机构编码 字符串 机构编码。
}, {
“riskCode”: “1002”, “riskDate”: “2014-06-09”,
“tst”: 100, “sost”: 100, “uost”: 0 } ] }
第 2页
其中,报文头为:
POST /rest/risk/closedfishingwebsiterate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5)
POST /rest/risk/systemtransactionsuccessrate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
并及时返回校验结果;
第 1页
3. 负责本接口规范的解释工作。
二、数据报文结构
数据报文遵循 HTTP 协议和 JSON 数据交换格式,基于 HTTPS
加密协议传输。报文主要分为两个部分:报文头部和报文正文。
每一个报文中只允许封装同一类动态监测指标数据,不允许将不
同类别动态监测指标数据封装在一个报文中。
} ] }
(五)外部攻击变化率
字段
名称
类型
必填
当期入侵攻击告警数(根据
nids
监测指标不同分别表示
整型
是
IDS,IPS,DDoS 次数)
例:
POST /rest/risk/externalattackchangerate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
的有效性和准确性; 4. 负责根据数据接收方提供的校验结果,及时处理异常情
况; 5. 确保报送数据安全性,如对恶意代码和病毒的检测等; 6. 确保不使用工具或恶意程序对报送接口进行探测尝试及
攻击,如蠕虫攻击、非法扫描等行为; 7. 对于本规范中未尽事宜,数据报送方应协助数据接收方
协商解决相关问题; (二)数据接收方的责任 1. 负责与数据报送方的信息交互和沟通; 2. 负责对数据报送方报送的文件进行及时的收取、校验,
}, {
“riskCode”: “2001002”, “riskDate”: “2014-06-09”, “snt”: “100”, “tnt”: “100” }, { “riskCode”: “2002001”, “riskDate”: “2014-06-09”, “snt”: “100”,
第 6页
} ] }
(四)假冒网站查封率
字段
名称
类型
必填
cnfw
已查封假冒网站数量
整型
是
nfw
假冒网站数量
整型
是
例:
POST /rest/risk/closedfishingwebsiterate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “2001001”, “riskDate”: “2014-06-09”, “snt”: “100”, “tnt”: “100”
riskDate 为报送指标源数据的日期,和期数相对应。其中, 报送频率为日的,报送当天日期,报送频率为周或月的,报送该 周或该月的最后一天作为指标数据日期。日期格式为: YYYY-MM-dd。
第 4页
此外,不同的动态监测指标源数据应报送至银监会服务器端
相应的处理地址,具体接口地址见附件 2。
除通用字段外,各个动态监测指标源数据还需要报送以下数
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “3001”, “riskDate”: “2014-06-09”, “m”: “5”, “n”: “{1,2,3,2,1}”, “ri”: “{1,0,1,0,1}”, “ti”: “{1,2,3,4,5}”, “kj”: “{{1},{0.6,0.4},{0.3,0.4,0.3},{0.6,0.4},{1}}”, “sj”: “{{1},{0,1},{1,1,0},{1,1},{0}}”,
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “5001”, “riskDate”: “2014-06-09”, “nids”: “100”
报文头中 POST 字段后面的地址为该报文应报送至银监会服
务器端相应的接口处理地址,接口处理地址列表见“附件 2:信
息科技风险动态监测指标接口处理地址”。Host 字段值${host}
代表银监会信息科技风险动态监测信息系统服务器地址和端口。
报文正文为:
{ “organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [ { “riskCode”: “1001”, “riskDate”: “2014-06-09”, “tst”: 100, “sost”: 100, “uost”: 0 }, { “riskCode”: “1002”, “riskDate”: “2014-06-09”, “tst”: 100, “sost”: 100, “uost”: 0 } ]
第 3页
报文正文采用 JSON 数据交换格式封装,本数据接口标准采
用了 JSON 格式中的数组对象和 Object 对象。数组对象使用[]
符号包含所有元素,每个元素用逗号分隔。Object 对象用{ }包
含一系列无序 key:value 映射(其中 key 字段必须加上双引号,
value 字段除数值类型外必须使用引号,数值类型的 value 值双
长度 12 12
备注
“tnt”: “100” } ] }
(三)投产变更成功率
字段 m
名称 投产变更实施总次数
类型 整型
m 次投产变更活动分别包含的
n
字符串
功能点总数
m 次投产变更活动分别的成功
ri
字符串
系数
m 次投产变更活动分别正常稳
ti
字符串
定运行的天数
投产变更活动中各个功能点的
kj
字符串
重要性权重
items
数据集合 集合
报送数据集合。
三、动态监测指标源数据格式说明
以下字段为所有动态监测指标源数据均需要报送的通用字
段:
字段 riskCode riskDate
名称 动态监测指标编码 指标日期
类型 字符串 日期
必填
备注
是
指标对应的编码
是
报送指标对应的期数
其中,riskCode 为动态监测指标源数据的编码,具体编码 见附件 1。
}, {
“riskCode”: “1002”, “riskDate”: “2014-06-09”,
“tst”: “100”, “sost”: “100”, “uost”: “100”
第 5页
} ] }
(二)系统交易成功率
字段
名称
snt
系统成功交易量
tnt
系统交易总量
例:
类型 长整型 长整型
必填 是 是
据。
(一)系统可用率
字段
名称
类型
tst
提供服务总时间
整型
sost
预期停止服务时间 整型
uost
非预期停止服务时间 整型
例:
必填 是 是 是
长度 10 10 10
备注 单位分钟 单位分钟 单位分钟
POST /rest/risk/systemavilabelrate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “1001”, “riskDate”: “2014-06-09”, “tst”: 100, “sost”: 100, “uost”: 0
第 7页
必填 是 是 是 是 是
是
长度 10 256 256 256 1024
1024
备注
各个数据 之间使用 逗号分隔 各个数据 之间使用 逗号分隔 各个数据 之间使用 逗号分隔 各个数据 之间使用 逗号分隔 各个数据 之间使用 逗号分隔, 1 表示部署 成功,0 表 示部署失 败
User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
第 8页
长度 10 10
备注
{ “riskCode”: “4001”, “riskDate”: “2014-06-09”, “cnfw”: “100”, “nfw”: “100”
商业银行信息科技风险动态监测指标 接口标准(1.01 版本)
一、相关方责任 数据报送方:参加信息科技风险动态监测指标报送工作的银
行业金融机构。 数据接收方:银监会及其派出机构。 (一)数据报送方的责任 1. 负责在指定的时间范围内及时生成规定的数据文件并进
行报送; 2. 负责报送数据的真实性; 3. 负责接口文件中的数据在有效的取值范围内,确保数据
投产变更活动中各个功能点分
sj
字符串
别是否部署成功
例:
POST /rest/risk/deploymentchangesuccessrate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “1001”, “riskDate”: “2014-06-09”, “tst”: “100”, “sost”: “100”, “uost”: “100”
完整的报文示例如下所示:
POST /rest/risk/closedfishingwebsiterate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
引号可以省略);报文编码格式统一采用 UTF-8 进行编码。
报文正文中字段说明如下:
字段
名称
类型
备注
time
ห้องสมุดไป่ตู้
当前时间 长整型
报送时的当前时间与协调世界时 1970-1-1 00:00:00 之间的时间差(以毫秒为单位测量)。
key
机构签名 字符串 机构签名。由银监会为各机构提供初始的签名信息。
organization 机构编码 字符串 机构编码。
}, {
“riskCode”: “1002”, “riskDate”: “2014-06-09”,
“tst”: 100, “sost”: 100, “uost”: 0 } ] }
第 2页
其中,报文头为:
POST /rest/risk/closedfishingwebsiterate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5)
POST /rest/risk/systemtransactionsuccessrate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
并及时返回校验结果;
第 1页
3. 负责本接口规范的解释工作。
二、数据报文结构
数据报文遵循 HTTP 协议和 JSON 数据交换格式,基于 HTTPS
加密协议传输。报文主要分为两个部分:报文头部和报文正文。
每一个报文中只允许封装同一类动态监测指标数据,不允许将不
同类别动态监测指标数据封装在一个报文中。
} ] }
(五)外部攻击变化率
字段
名称
类型
必填
当期入侵攻击告警数(根据
nids
监测指标不同分别表示
整型
是
IDS,IPS,DDoS 次数)
例:
POST /rest/risk/externalattackchangerate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
的有效性和准确性; 4. 负责根据数据接收方提供的校验结果,及时处理异常情
况; 5. 确保报送数据安全性,如对恶意代码和病毒的检测等; 6. 确保不使用工具或恶意程序对报送接口进行探测尝试及
攻击,如蠕虫攻击、非法扫描等行为; 7. 对于本规范中未尽事宜,数据报送方应协助数据接收方
协商解决相关问题; (二)数据接收方的责任 1. 负责与数据报送方的信息交互和沟通; 2. 负责对数据报送方报送的文件进行及时的收取、校验,
}, {
“riskCode”: “2001002”, “riskDate”: “2014-06-09”, “snt”: “100”, “tnt”: “100” }, { “riskCode”: “2002001”, “riskDate”: “2014-06-09”, “snt”: “100”,
第 6页
} ] }
(四)假冒网站查封率
字段
名称
类型
必填
cnfw
已查封假冒网站数量
整型
是
nfw
假冒网站数量
整型
是
例:
POST /rest/risk/closedfishingwebsiterate HTTP/1.1 Content-Length: 421 Content-Type: application/json Host: ${host} Connection: Keep-Alive User-Agent: Apache-HttpClient/4.3.2 (java 1.5) {
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “2001001”, “riskDate”: “2014-06-09”, “snt”: “100”, “tnt”: “100”
riskDate 为报送指标源数据的日期,和期数相对应。其中, 报送频率为日的,报送当天日期,报送频率为周或月的,报送该 周或该月的最后一天作为指标数据日期。日期格式为: YYYY-MM-dd。
第 4页
此外,不同的动态监测指标源数据应报送至银监会服务器端
相应的处理地址,具体接口地址见附件 2。
除通用字段外,各个动态监测指标源数据还需要报送以下数
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “3001”, “riskDate”: “2014-06-09”, “m”: “5”, “n”: “{1,2,3,2,1}”, “ri”: “{1,0,1,0,1}”, “ti”: “{1,2,3,4,5}”, “kj”: “{{1},{0.6,0.4},{0.3,0.4,0.3},{0.6,0.4},{1}}”, “sj”: “{{1},{0,1},{1,1,0},{1,1},{0}}”,
“organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [
{ “riskCode”: “5001”, “riskDate”: “2014-06-09”, “nids”: “100”
报文头中 POST 字段后面的地址为该报文应报送至银监会服
务器端相应的接口处理地址,接口处理地址列表见“附件 2:信
息科技风险动态监测指标接口处理地址”。Host 字段值${host}
代表银监会信息科技风险动态监测信息系统服务器地址和端口。
报文正文为:
{ “organization”: “001”, “key”: “sdfjjdj3k3dj2+d92dhjh=23jnsl”, “time”: 1405595222015, “items”: [ { “riskCode”: “1001”, “riskDate”: “2014-06-09”, “tst”: 100, “sost”: 100, “uost”: 0 }, { “riskCode”: “1002”, “riskDate”: “2014-06-09”, “tst”: 100, “sost”: 100, “uost”: 0 } ]