JR/T 0276—2023
现行
标准号 JR/T 0276—2023
标准名称 证券期货业信息系统渗透测试指南
发布日期 2023-02-07
实施日期 2023-02-07
归口单位 全国金融标准化技术委员会
主管部门 中国人民银行
行业分类 金融业
标准类别 安全标准
制定/修订 制定
备案号 88527-2023
国际标准分类号
中国标准分类号
代替标准
起草单位 中国证券监督管理委员会科技监管局、上交所技术有限责任公司、深圳证券交易所、上海金融期货信息技术有限公司、中证信息技术服务有限责任公司、国泰君安证券股份有限公司、华泰证券股份有限公司、光大证券股份有限公司、华福证券有限责任公司、华安基金管理有限公司、杭州安恒信息技术股份有限公司、三六零科技集团有限公司
起草人 姚前、蒋东兴、周云晖、沙明、樊芳、房慧丽、李佶、张旭、张天意、黄清华、于钊、冯小根、苑立斌、路一、刘彬、陈凯晖、江旺、刘嵩、甘张生、徐正伟、袁明坤、周亚超、李磊、杨志。
标准简介及适用范围
JR/T 0276—2023《证券期货业信息系统渗透测试指南》标准规定了证券期货业信息系统渗透测试指南必须具备的国家强制标准,2023-02-07开始实施,起草单位为:中国证券监督管理委员会科技监管局、上交所技术有限责任公司、深圳证券交易所、上海金融期货信息技术有限公司、中证信息技术服务有限责任公司、国泰君安证券股份有限公司、华泰证券股份有限公司、光大证券股份有限公司、华福证券有限责任公司、华安基金管理有限公司、杭州安恒信息技术股份有限公司、三六零科技集团有限公司。
本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。 本文件适用于证券期货行业机构开展信息系统渗透测试过程中的渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结及渗透测试风险管理等工作,可供其他金融机构参考。
被引用情况
| 标准号 | 标准名称 | 标准状态 | 实施日期 |
|---|---|---|---|
| JR/T 0259—2023 | 公开募集证券投资基金信息披露电子化规范 | 现行 | 2023-01-04 |
| JR/T 0255—2022 | 金融行业信息系统商用密码应用 基本要求 | 现行 | 2022-11-25 |
| JR/T 0256—2022 | 金融行业信息系统商用密码应用 测评要求 | 现行 | 2022-11-25 |
| JR/T 0275—2023 | 证券期货业机构内部接口 资讯数据 | 现行 | 2023-02-07 |
| JR/T 0274—2023 | 证券期货业机构内部接口 账户管理 | 现行 | 2023-02-07 |
| JR/T 0273—2023 | 证券公司场外业务资金服务接口 | 现行 | 2023-02-07 |
用户评价
暂无用户评价。您可以发表对本标准的看法:
专家解读