標(biāo)準(zhǔn)編號(hào):JR/T 0240—2021
標(biāo)準(zhǔn)中文名稱:證券期貨業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全檢測規(guī)范
標(biāo)準(zhǔn)英文名稱:Security testing specifications for mobile internet applications of securities and futures industry
發(fā)布日期:2021-12-29
實(shí)施日期:2021-12-29
起草單位:中國證券監(jiān)督管理委員會(huì)、中證信息技術(shù)服務(wù)有限責(zé)任公司、大商所飛泰測試技術(shù)有限公司、上海市信息安全測評(píng)認(rèn)證中心、上海證券交易所、國泰君安證券股份有限公司、光大證券股份有限公司、華福證券股份有限公司、國泰君安期貨有限公司、信息產(chǎn)業(yè)信息安全測評(píng)中心。
起草人:姚前、蔣東興、周云暉、陸騁、周思宇、王曉、王愷、周嘉杰、周桉、路一、羅璇、賈石、任亞男、孫瑞超、肖昱、孫川、李宏達(dá)、倪惠康、俞楓、陳凱暉、沙明、劉嵩、甘張生、萬曉鷹、董晶晶、冀乃杰。
標(biāo)準(zhǔn)范圍:
本文件規(guī)定了證券期貨業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全檢測的總體要求、檢測要求及檢測方法。
本文件適用于信息安全檢測服務(wù)機(jī)構(gòu)、運(yùn)營使用單位對(duì)證券期貨業(yè)發(fā)布的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序進(jìn)行的安全測試評(píng)估,自動(dòng)化安全檢測工具開發(fā)商進(jìn)行設(shè)計(jì)與開發(fā)工作等。
注1:本文件中涉及到的密碼應(yīng)用,依據(jù)國家密碼管理局規(guī)定實(shí)施。
注2:本文件僅給出了證券期貨業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全技術(shù)要求及檢測法,對(duì)具體技術(shù)實(shí)現(xiàn)方式、方法等不作規(guī)定。本文件規(guī)定了證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的等級(jí)測評(píng)方法、第一級(jí)到第四級(jí)的網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象的測評(píng)要求、整體測評(píng)以及測評(píng)結(jié)論。
全文下載:
JR/T 0240—2021 證券期貨業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全檢測規(guī)范.pdf
