T/PCAC 0008—2020
商业银行应用程序接口安全管理检测规范
说明:
- 此图仅显示与当前标准最近的5级引用;
- 鼠标放置在图上可以看到标题编号;
- 此图可以通过鼠标滚轮放大或者缩小;
- 表示标准的节点,可以拖动;
- 绿色表示标准:T/PCAC 0008—2020 , 绿色、红色表示本平台存在此标准,您可以下载或者购买,灰色表示平台不存在此标准;
- 箭头终点方向的标准引用了起点方向的标准。
- 适用范围
- 检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。 《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。 商业银行安全设计检测主要包括:基本要求、接口安全设计、服务安全设计等。 商业银行安全部署检测主要包括:接口服务层部署要求等。 商业银行安全集成检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 商业银行安全运维检测主要包括:安全监测、风险控制、变更控制、运维巡检、事件处理等。 商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。 商业银行安全管理检测主要包括:管理制度、应用安全责任、应用审计等。 应用方安全设计检测主要包括:接口安全设计、服务安全设计等。 应用方安全部署检测主要包括:接口层服务部署要求等。 应用方集成安全检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 应用方安全运维管理主要包括:安全监测、风险控制、变更控制、运维巡检等。 应用方安全管理检测主要包括:应用安全责任、应用审计等。