标准号JR/T 0276-2023状态
发布于:2023-02-07
实施于:2023-02-07
证券期货业信息系统渗透测试指南基本信息
标准号:JR/T 0276—2023
制修订:制定
中国标准分类号:A 11
国际标准分类号:03.060
技术归口:全国金融标准化技术委员会
批准发布部门:中国人民银行
行业分类:金融业
标准类别:安全标准
适用范围:本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。本文件适用于证券期货行业机构开展信息系统渗透测试过程中的渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结及渗透测试风险管理等工作,可供其他金融机构参考。
起草单位:中国证券监督管理委员会科技监管局、上交所技术有限责任公司、深圳证券交易所、上海金融期货信息技术有限公司、中证信息技术服务有限责任公司、国泰君安证券股份有限公司、华泰证券股份有限公司、光大证券股份有限公司、华福证券有限责任公司、华安基金管理有限公司、杭州安恒信息技术股份有限公司、三六零科技集团有限公司。
起草人:姚前、蒋东兴、周云晖、沙明、樊芳、房慧丽、李佶、张旭、张天意、黄清华、于钊、冯小根、苑立斌、路一、刘彬、陈凯晖、江旺、刘嵩、甘张生、徐正伟、袁明坤、周亚超、李磊、杨志。