標(biāo)準(zhǔn)編號:JR/T 0276—2023
標(biāo)準(zhǔn)中文名稱:證券期貨業(yè)信息系統(tǒng)滲透測試指南
標(biāo)準(zhǔn)英文名稱:Guidelines for penetration testing of information systems in the securities and futures industry
發(fā)布日期:2023-02-07
實(shí)施日期:2023-02-07
起草單位:中國證券監(jiān)督管理委員會科技監(jiān)管局、上交所技術(shù)有限責(zé)任公司、深圳證券交易所、上海金融期貨信息技術(shù)有限公司、中證信息技術(shù)服務(wù)有限責(zé)任公司、國泰君安證券股份有限公司、華泰證券股份有限公司、光大證券股份有限公司、華福證券有限責(zé)任公司、華安基金管理有限公司、杭州安恒信息技術(shù)股份有限公司、三六零科技集團(tuán)有限公司。
起草人:姚前、蔣東興、周云暉、沙明、樊芳、房慧麗、李佶、張旭、張?zhí)煲狻ⅫS清華、于釗、馮小根、苑立斌、路一、劉彬、陳凱暉、江旺、劉嵩、甘張生、徐正偉、袁明坤、周亞超、李磊、楊志。
標(biāo)準(zhǔn)范圍:
本文件提供了在證券期貨業(yè)信息系統(tǒng)建設(shè)過程中開展?jié)B透測試的整體流程,同時提供了在滲透測試策劃、滲透測試設(shè)計、滲透測試執(zhí)行、滲透測試總結(jié)、滲透測試風(fēng)險管理等環(huán)節(jié)如何保障測試質(zhì)量、控制安全風(fēng)險的操作指南。
本文件適用于證券期貨行業(yè)機(jī)構(gòu)開展信息系統(tǒng)滲透測試過程中的滲透測試策劃、滲透測試設(shè)計、滲透測試執(zhí)行、滲透測試總結(jié)及滲透測試風(fēng)險管理等工作,可供其他金融機(jī)構(gòu)參考。
