標準規定了商業銀行應用程序接口的類型與安全級別、安全設計、安全部署、安全集成、安全運維、服務終止與系統下線、安全管理等安全技術與安全保障要求。
本標準的發布實施能夠滿足在平衡服務快速響應與金融信息保護能力基礎上，對商業銀行應用程序接口的接口設計、應用部署、集成運行、運維監測及系統下線等全生命周期過程提出安全技術與安全管理要求，并為其提供信息安全技術保障。