商业银行应用程序接口安全管理检测规范(2)(1).pdfVIP

ICS 35.240.40 A11 团 体 标 准 T/PCAC 0008-2020 商业银行应用程序接口安全管理检测规范 Testing specification on commercialbank application programming interface secure management 2020 - 11 -20 发布 2020 - 11 -20 实施 中国支付清算协会 发布 1 目 录 前 言 3 1 范围4 2 规范性引用文件4 3 商业银行安全设计检测4 4 商业银行安全部署检测8 5 商业银行安全集成检测9 6 商业银行安全运维检测12 7 商业银行服务终止与系统下线检测15 8 商业银行安全管理检测16 9 应用方安全设计检测18 10 应用方安全部署检测19 11 应用方安全集成检测19 12 应用方安全运维检测22 13 应用方安全管理检测24 2 T/PCAC 0008-2020 前 言 本规范由中国支付清算协会提出。 本规范由中国支付清算协会安全与技术标准专业委员会归口。 本规范主要起草单位：中国支付清算协会、中国工商银行股份有限公司、中国农业银行股份有限 公司、中国建设银行股份有限公司、招商银行股份有限公司、中信银行股份有限公司、民生银行股份 有限公司、北京银行股份有限公司、山东省农村信用社联合社、浙江网商银行股份有限公司、中国银 联股份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限 公司、北京软件产品质量检测检验中心、国信在线（北京）经济文化发展中心、上海云从企业发展有 限公司、航天中认软件测评科技（北京）有限责任公司等单位。 本规范主要起草人：陈波、马国光、刑桂伟、于沛、何一江、陈旭东、薛宇、相海飞、姜城、卓越、 孙勇、杨文涛、苏晨、赵海龙、李明捷、贾海明、朱文义、穆庆新、虞刚、李晓东、宗勇涛、张奔、 刘亚军、杨荣明、宋铮、左敏、蒋慧科、尹祥龙、刘力慷、张健、渠韶光、侯晓晨、张勇、王飞宇、 高峰、张鹏、于泉、吴冬宇、朱震宇、许劭华、李军、孙明慧、石跃超等。 本规范为首次发布。 3 商业银行应用程序接口安全管理检测规范 1 范围 本规范规定了商业银行应用程序接口在安全设计、安全部署、安全集成、安全运维、服 务终止与系统下线、安全管理等方面的检测要求。 适用于开展商业银行应用程序接口服务的银行业金融机构、集成接口服务的应用方。并 为第三方安全评估机构等单位开展安全检查与评估工作提供参考。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术 术语 JR/T 0