标准编号:T/PCAC 0008-2020
标准名称:商业银行应用程序接口安全管理检测规范
发布部门:中国支付清算协会
起草单位:中国支付清算协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公司、招商银行股份有限公司、中信银行股份有限公司、民生银行股份有限公司、北京银行股份有限公司、山东省农村信用社联合社、浙江网商银行股份有限公司、中国银联股份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、北京软件产品质量检测检验中心、国信在线(北京)经济文化发展中心、上海云从企业发展有限公司、航天中认软件测评科技(北京)有限责任公司等单位
发布日期:2020-11-20
实施日期:2020-11-20
标准状态:现行
标准格式:PDF
文件大小:703.93 KB
内容简介
检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。
《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。
商业银行安全设计检测主要包括:基本要求、接口安全设计、服务安全设计等。
商业银行安全部署检测主要包括:接口服务层部署要求等。
商业银行安全集成检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。
商业银行安全运维检测主要包括:安全监测、风险控制、变更控制、运维巡检、事件处理等。
商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。
商业银行安全管理检测主要包括:管理制度、应用安全责任、应用审计等。
应用方安全设计检测主要包括:接口安全设计、服务安全设计等。
应用方安全部署检测主要包括:接口层服务部署要求等。
应用方集成安全检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。
应用方安全运维管理主要包括:安全监测、风险控制、变更控制、运维巡检等。
应用方安全管理检测主要包括:应用安全责任、应用审计等。
《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。
商业银行安全设计检测主要包括:基本要求、接口安全设计、服务安全设计等。
商业银行安全部署检测主要包括:接口服务层部署要求等。
商业银行安全集成检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。
商业银行安全运维检测主要包括:安全监测、风险控制、变更控制、运维巡检、事件处理等。
商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。
商业银行安全管理检测主要包括:管理制度、应用安全责任、应用审计等。
应用方安全设计检测主要包括:接口安全设计、服务安全设计等。
应用方安全部署检测主要包括:接口层服务部署要求等。
应用方集成安全检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。
应用方安全运维管理主要包括:安全监测、风险控制、变更控制、运维巡检等。
应用方安全管理检测主要包括:应用安全责任、应用审计等。
下载地址