- JR/T 0250-2022 证券期货业数据安全管理与保护指引
- JR/T 0025.4-2010 中国金融集成电路(IC)卡规范 第4部分:借记/贷记应用规范
- JR/T 0025.13-2010 中国金融集成电路(IC)卡规范 第13部分:基于借记/贷记应用的小额支付规范
- JR/T 0093.6-2012 中国金融移动支付 远程支付应用 第6部分:基于安全单元(SE)的安全服务技术规范
- JR/T 0025.3-2010 中国金融集成电路(IC)卡规范 第3部分:与应用无关的IC卡与终端接口规范
- JR/T 0025.6-2010 中国金融集成电路(IC)卡规范 第6部分:借记/贷记应用终端规范
- JR/T 0025.8-2010 中国金融集成电路(IC)卡规范 第8部分:与应用无关的非接触式规范
- JR/T 0025.7-2010 中国金融集成电路(IC)卡规范 第7部分:借记/贷记应用安全规范
- JR/T 0025.10-2010 中国金融集成电路(IC)卡规范 第10部分:借记/贷记应用个人化指南
- JR/T 0025.12-2010 中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范
JR/T 0276-2023 证券期货业信息系统渗透测试指南
标准编号:JR/T 0276-2023
标准名称:证券期货业信息系统渗透测试指南
英文名称:Guidel ines for penetration testing of information systems in the securities and futures industry
发布日期:2023-02-07
实施日期:2023-02-07
提出单位:全国金融标准化技术委员会证券分技术委员会
归口单位:全国金融标准化技术委员会
批准发布部门:中国人民银行
起草人
姚前、蒋东兴、周云晖、沙明、樊芳、房慧丽、李佶、张旭、张天意、黄清华、于钊、冯小根、苑立斌、路一、刘彬、陈凯晖、江旺、刘嵩、甘张生、徐正伟、袁明坤、周亚超、李磊、杨志
起草单位
中国证券监督管理委员会科技监管局、上交所技术有限责任公司、深圳证券交易所、上海金融期货信息技术有限公司、中证信息技术服务有限责任公司、国泰君安证券股份有限公司、华泰证券股份有限公司、光大证券股份有限公司、华福证券有限责任公司、华安基金管理有限公司、杭州安恒信息技术股份有限公司、三六零科技集团有限公司
标准范围
本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。
本文件适用于证券期货行业机构开展信息系统渗透测试过程中的渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结及渗透测试风险管理等工作,可供其他金融机构参考。