标准编号:JR/T 0276-2023
中文名称:证券期货业信息系统渗透测试指南
英文名称:Guidel ines for penetration testing of information systems in the securities and futures industry
发布日期:2023-02-07
实施日期:2023-02-07
提出单位:全国金融标准化技术委员会证券分技术委员会
归口单位:全国金融标准化技术委员会
批准发布部门:中国人民银行
起草人
姚前、蒋东兴、周云晖、沙明、樊芳、房慧丽、李佶、张旭、张天意、黄清华、于钊、冯小根、苑立斌、路一、刘彬、陈凯晖、江旺、刘嵩、甘张生、徐正伟、袁明坤、周亚超、李磊、杨志
起草单位
中国证券监督管理委员会科技监管局、上交所技术有限责任公司、深圳证券交易所、上海金融期货信息技术有限公司、中证信息技术服务有限责任公司、国泰君安证券股份有限公司、华泰证券股份有限公司、光大证券股份有限公司、华福证券有限责任公司、华安基金管理有限公司、杭州安恒信息技术股份有限公司、三六零科技集团有限公司
标准范围
本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。
本文件适用于证券期货行业机构开展信息系统渗透测试过程中的渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结及渗透测试风险管理等工作,可供其他金融机构参考。