標準編號:JR/T 0276—2023
標準中文名稱:證券期貨業信息系統滲透測試指南
標準英文名稱:Guidelines for penetration testing of information systems in the securities and futures industry
發布日期:2023-02-07
實施日期:2023-02-07
起草單位:中國證券監督管理委員會科技監管局、上交所技術有限責任公司、深圳證券交易所、上海金融期貨信息技術有限公司、中證信息技術服務有限責任公司、國泰君安證券股份有限公司、華泰證券股份有限公司、光大證券股份有限公司、華福證券有限責任公司、華安基金管理有限公司、杭州安恒信息技術股份有限公司、三六零科技集團有限公司。
起草人:姚前、蔣東興、周云暉、沙明、樊芳、房慧麗、李佶、張旭、張天意、黃清華、于釗、馮小根、苑立斌、路一、劉彬、陳凱暉、江旺、劉嵩、甘張生、徐正偉、袁明坤、周亞超、李磊、楊志。
標準范圍:
本文件提供了在證券期貨業信息系統建設過程中開展滲透測試的整體流程,同時提供了在滲透測試策劃、滲透測試設計、滲透測試執行、滲透測試總結、滲透測試風險管理等環節如何保障測試質量、控制安全風險的操作指南。
本文件適用于證券期貨行業機構開展信息系統滲透測試過程中的滲透測試策劃、滲透測試設計、滲透測試執行、滲透測試總結及滲透測試風險管理等工作,可供其他金融機構參考。
