標準中文名稱:證券期貨業信息系統滲透測試指南
標準英文名稱:Guidelines for penetration testing of information systems in the securities and futures industry
標準范圍:
本文件給出了在證券期貨業信息系統建設過程中開展滲透測試的整體流程,同時給出了在確定滲透測試需求、制定滲透測試方案、執行滲透測試、交付滲透測試結果、管理滲透測試風險等環節如何保障測試質量、控制安全風險的操作指南。
本文件適用于證券期貨業各機構開展信息系統滲透測試過程中的需求分析、方案制定、測試、總結以及風險管理等工作,可供其他金融機構參考。
