T/PCAC 0008—2020
商业银行应用程序接口安全管理检测规范
T/PCAC 0008—2020 发布历史
检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。 《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。 商业银行安全设计检测主要包括:基本要求、接口安全设计、服务安全设计等。 商业银行安全部署检测主要包括:接口服务层部署要求等。 商业银行安全集成检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 商业银行安全运维检测主要包括:安全监测、风险控制、变更控制、运维巡检、事件处理等。 商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。 商业银行安全管理检测主要包括:管理制度、应用安全责任、应用审计等。 应用方安全设计检测主要包括:接口安全设计、服务安全设计等。 应用方安全部署检测主要包括:接口层服务部署要求等。 应用方集成安全检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 应用方安全运维管理主要包括:安全监测、风险控制、变更控制、运维巡检等。 应用方安全管理检测主要包括:应用安全责任、应用审计等。
T/PCAC 0008—2020由中国团体标准 CN-TUANTI 发布于 2020-11-20,并于 2020-12-25 实施。
T/PCAC 0008—2020在国际标准分类中归属于: 35.240.40 信息技术在银行中的应用。
- 适用范围
- 检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。 《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。 商业银行安全设计检测主要包括:基本要求、接口安全设计、服务安全设计等。 商业银行安全部署检测主要包括:接口服务层部署要求等。 商业银行安全集成检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 商业银行安全运维检测主要包括:安全监测、风险控制、变更控制、运维巡检、事件处理等。 商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。 商业银行安全管理检测主要包括:管理制度、应用安全责任、应用审计等。 应用方安全设计检测主要包括:接口安全设计、服务安全设计等。 应用方安全部署检测主要包括:接口层服务部署要求等。 应用方集成安全检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 应用方安全运维管理主要包括:安全监测、风险控制、变更控制、运维巡检等。 应用方安全管理检测主要包括:应用安全责任、应用审计等。