T/PCAC 0008—2020 商业银行应用程序接口安全管理检测规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/PCAC 0008—2020 |
| 中文标题 | 商业银行应用程序接口安全管理检测规范 |
| 英文标题 | |
| 国际标准分类号 | 35.240.40 信息技术在银行中的应用 |
| 中国标准分类号 | |
| 国民经济分类 | J661 中央银行服务 |
| 发布日期 | 2020年11月20日 |
| 实施日期 | 2020年11月20日 |
| 起草人 | 陈波、马国光、刑桂伟、于沛、何一江、陈旭东、薛宇、相海飞、姜城、卓越、孙勇、杨文涛、苏晨、赵海龙、李明捷、贾海明、朱文义、穆庆新、虞刚、李晓东、宗勇涛、张奔、刘亚军、杨荣明、宋铮、左敏、蒋慧科、尹祥龙、刘力慷、张健、渠韶光、侯晓晨、张勇、王飞宇、高峰、张鹏、于泉、吴冬宇、朱震宇、许劭华、李军、孙明慧、石跃超等。 |
| 起草单位 | 中国支付清算协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公司、招商银行股份有限公司、中信银行股份有限公司、民生银行股份有限公司、北京银行股份有限公司、山东省农村信用社联合社、浙江网商银行股份有限公司、中国银联股份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、北京软件产品质量检测检验中心、国信在线(北京)经济文化发展中心、上海云从企业发展有限公司、航天中认软件测评科技(北京)有限责任公司等单位。 |
| 范围 | |
| 主要技术内容 | 检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。 《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。 商业银行安全设计检测主要包括:基本要求、接口安全设计、服务安全设计等。 商业银行安全部署检测主要包括:接口服务层部署要求等。 商业银行安全集成检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 商业银行安全运维检测主要包括:安全监测、风险控制、变更控制、运维巡检、事件处理等。 商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。 商业银行安全管理检测主要包括:管理制度、应用安全责任、应用审计等。 应用方安全设计检测主要包括:接口安全设计、服务安全设计等。 应用方安全部署检测主要包括:接口层服务部署要求等。 应用方集成安全检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。 应用方安全运维管理主要包括:安全监测、风险控制、变更控制、运维巡检等。 应用方安全管理检测主要包括:应用安全责任、应用审计等。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国支付清算协会 | ||
| 登记证号 | 511000007178296847 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 行业自律 标准研究 技术创新 支付清算服务 市场调研 宣传推广 专业培训 人才交流 国际合作 咨询服务 | ||
| 法定代表人/负责人 | 陈波 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京西城区金融大街20号交通银行大厦B座7层 | 邮编 : 100033 | |