T/PCAC 0008-2020
商业银行应用程序接口安全管理检测规范
Commercial bank application programming interface security management testing specification
- 标准号
- T/PCAC 0008-2020
- 发布
- 2020年
- 发布单位
- 中国团体标准
- 当前最新
- T/PCAC 0008-2020
- 适用范围
- 检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。 《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。 商业银行安全设计检测主要包括:基本要求、接口安全设计、服务安全设计等。 商业银行安全部署检测主要包括:接口服务层部署要求等。 商业银行安全集成检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 商业银行安全运维检测主要包括:安全监测、风险控制、变更控制、运维巡检、事件处理等。 商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。 商业银行安全管理检测主要包括:管理制度、应用安全责任、应用审计等。 应用方安全设计检测主要包括:接口安全设计、服务安全设计等。 应用方安全部署检测主要包括:接口层服务部署要求等。 应用方集成安全检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 应用方安全运维管理主要包括:安全监测、风险控制、变更控制、运维巡检等。 应用方安全管理检测主要包括:应用安全责任、应用审计等。