標(biāo)準(zhǔn)中文名稱:證券期貨業(yè)信息系統(tǒng)滲透測試指南
標(biāo)準(zhǔn)英文名稱:Guidelines for penetration testing of information systems in the securities and futures industry
標(biāo)準(zhǔn)范圍:
本文件給出了在證券期貨業(yè)信息系統(tǒng)建設(shè)過程中開展?jié)B透測試的整體流程,同時給出了在確定滲透測試需求、制定滲透測試方案、執(zhí)行滲透測試、交付滲透測試結(jié)果、管理滲透測試風(fēng)險等環(huán)節(jié)如何保障測試質(zhì)量、控制安全風(fēng)險的操作指南。
本文件適用于證券期貨業(yè)各機(jī)構(gòu)開展信息系統(tǒng)滲透測試過程中的需求分析、方案制定、測試、總結(jié)以及風(fēng)險管理等工作,可供其他金融機(jī)構(gòu)參考。
