標準編號:JR/T 0240—2021
標準中文名稱:證券期貨業移動互聯網應用程序安全檢測規范
標準英文名稱:Security testing specifications for mobile internet applications of securities and futures industry
發布日期:2021-12-29
實施日期:2021-12-29
起草單位:中國證券監督管理委員會、中證信息技術服務有限責任公司、大商所飛泰測試技術有限公司、上海市信息安全測評認證中心、上海證券交易所、國泰君安證券股份有限公司、光大證券股份有限公司、華福證券股份有限公司、國泰君安期貨有限公司、信息產業信息安全測評中心。
起草人:姚前、蔣東興、周云暉、陸騁、周思宇、王曉、王愷、周嘉杰、周桉、路一、羅璇、賈石、任亞男、孫瑞超、肖昱、孫川、李宏達、倪惠康、俞楓、陳凱暉、沙明、劉嵩、甘張生、萬曉鷹、董晶晶、冀乃杰。
標準范圍:
本文件規定了證券期貨業移動互聯網應用程序安全檢測的總體要求、檢測要求及檢測方法。
本文件適用于信息安全檢測服務機構、運營使用單位對證券期貨業發布的移動互聯網應用程序進行的安全測試評估,自動化安全檢測工具開發商進行設計與開發工作等。
注1:本文件中涉及到的密碼應用,依據國家密碼管理局規定實施。
注2:本文件僅給出了證券期貨業移動互聯網應用程序安全技術要求及檢測法,對具體技術實現方式、方法等不作規定。本文件規定了證券期貨業網絡安全等級保護的等級測評方法、第一級到第四級的網絡安全等級保護對象的測評要求、整體測評以及測評結論。
