T_PCAC 0008-2020 商业银行应用程序接口安全管理检测规范

标准编号：T/PCAC0008—2020
中文标题：商业银行应用程序接口安全管理检测规范
英文标题：
国际标准分类号：35.240.40信息技术在银行中的应用
中国标准分类号：
国民经济分类：J661中央银行服务
发布日期：2020年11月20日
实施日期：2020年11月20日
起草人：陈波、马国光、刑桂伟、于沛、何一江、陈旭东、薛宇、相海飞、姜城、卓越、孙勇、杨文涛、苏晨、赵海龙、李明捷、贾海明、朱文义、穆庆新、虞刚、李晓东、宗勇涛、张奔、刘亚军、杨荣明、宋铮、左敏、蒋慧科、尹祥龙、刘力慷、张健、渠韶光、侯晓晨、张勇、王飞宇、高峰、张鹏、于泉、吴冬宇、朱震宇、许劭华、李军、孙明慧、石跃超等。
起草单位：中国支付清算协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公司、招商银行股份有限公司、中信银行股份有限公司、民生银行股份有限公司、北京银行股份有限公司、山东省农村信用社联合社、浙江网商银行股份有限公司、中国银联股份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、北京软件产品质量检测检验中心、国信在线（北京）经济文化发展中心、上海云从企业发展有限公司、航天中认软件测评科技（北京）有限责任公司等单位。
范围：
主要技术内容：检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。商业银行安全设计检测主要包括：基本要求、接口安全设计、服务安全设计等。商业银行安全部署检测主要包括：接口服务层部署要求等。商业银行安全集成检测主要包括：应用方核准、接入安全控制、运行安全、应用方退出等。商业银行安全运维检测主要包括：安全监测、风险控制、变更控制、运维巡检、事件处理等。商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。商业银行安全管理检测主要包括：管理制度、应用安全责任、应用审计等。应用方安全设计检测主要包括：接口安全设计、服务安全设计等。应用方安全部署检测主要包括：接口层服务部署要求等。应用方集成安全检测主要包括：应用方核准、接入安全控制、运行安全、应用方退出等。应用方安全运维管理主要包括：安全监测、风险控制、变更控制、运维巡检等。应用方安全管理检测主要包括：应用安全责任、应用审计等。

关键词：中国支付清算协会,T/PCAC,中央银行服务,商业银行,安全管理,应用程序

T_PCAC 0008-2020 商业银行应用程序接口安全管理检测规范.pdf

T_PCAC 0008-2020 商业银行应用程序接口安全管理检测规范.pdf

文件大小:

766.96 KB

高速下载