检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。
《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。
商业银行安全设计检测主要包括:基本要求、接口安全设计、服务安全设计等。
商业银行安全部署检测主要包括:接口服务层部署要求等。
商业银行安全集成检测主要包括:应用方核准、接入安全控制、运行安全、应用方退出等。
商业银行安全运维检测主要包括:安全监测、风险控制、变更控制、运维巡检、事件处理等。
商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。
商业银行安全管理检测主要包括:管理制度、应用安全责任、应用审计等。
应用方安全设计检测主要包括:接口安全设计、服务安全设计等。
应用方安全部署检测主要包括:接口层服务部署要求等。
应用方集
标准编号:T/PCAC 0008-2020
标准名称:商业银行应用程序接口安全管理检测规范
发布部门:中国支付清算协会
发布日期:2020-11-20
实施日期:2020-11-20
文件格式:PDF
文件页数:25页
文件大小:703.31KB
标准全文下载:
文档首页截图如下:
 |
声明:
1、内容来自用户上传,仅供会员交流学习,禁止用于商业用途,下载后请在24小时之内删除;
2、如涉及侵权问题,请立即告知本站(std_123@foxmail.com),本站将及时删除并致以最深的歉意;