標(biāo)準(zhǔn)編號(hào):JR/T 0276—2023
標(biāo)準(zhǔn)中文名稱:證券期貨業(yè)信息系統(tǒng)滲透測(cè)試指南
標(biāo)準(zhǔn)英文名稱:Guidelines for penetration testing of information systems in the securities and futures industry
發(fā)布日期:2023-02-07
實(shí)施日期:2023-02-07
起草單位:中國(guó)證券監(jiān)督管理委員會(huì)科技監(jiān)管局、上交所技術(shù)有限責(zé)任公司、深圳證券交易所、上海金融期貨信息技術(shù)有限公司、中證信息技術(shù)服務(wù)有限責(zé)任公司、國(guó)泰君安證券股份有限公司、華泰證券股份有限公司、光大證券股份有限公司、華福證券有限責(zé)任公司、華安基金管理有限公司、杭州安恒信息技術(shù)股份有限公司、三六零科技集團(tuán)有限公司。
起草人:姚前、蔣東興、周云暉、沙明、樊芳、房慧麗、李佶、張旭、張?zhí)煲狻ⅫS清華、于釗、馮小根、苑立斌、路一、劉彬、陳凱暉、江旺、劉嵩、甘張生、徐正偉、袁明坤、周亞超、李磊、楊志。
標(biāo)準(zhǔn)范圍:
本文件提供了在證券期貨業(yè)信息系統(tǒng)建設(shè)過(guò)程中開(kāi)展?jié)B透測(cè)試的整體流程,同時(shí)提供了在滲透測(cè)試策劃、滲透測(cè)試設(shè)計(jì)、滲透測(cè)試執(zhí)行、滲透測(cè)試總結(jié)、滲透測(cè)試風(fēng)險(xiǎn)管理等環(huán)節(jié)如何保障測(cè)試質(zhì)量、控制安全風(fēng)險(xiǎn)的操作指南。
本文件適用于證券期貨行業(yè)機(jī)構(gòu)開(kāi)展信息系統(tǒng)滲透測(cè)試過(guò)程中的滲透測(cè)試策劃、滲透測(cè)試設(shè)計(jì)、滲透測(cè)試執(zhí)行、滲透測(cè)試總結(jié)及滲透測(cè)試風(fēng)險(xiǎn)管理等工作,可供其他金融機(jī)構(gòu)參考。
