標準編號:JR/T 0240—2021
標準中文名稱:證券期貨業(yè)移動互聯(lián)網(wǎng)應用程序安全檢測規(guī)范
標準英文名稱:Security testing specifications for mobile internet applications of securities and futures industry
發(fā)布日期:2021-12-29
實施日期:2021-12-29
起草單位:中國證券監(jiān)督管理委員會、中證信息技術服務有限責任公司、大商所飛泰測試技術有限公司、上海市信息安全測評認證中心、上海證券交易所、國泰君安證券股份有限公司、光大證券股份有限公司、華福證券股份有限公司、國泰君安期貨有限公司、信息產(chǎn)業(yè)信息安全測評中心。
起草人:姚前、蔣東興、周云暉、陸騁、周思宇、王曉、王愷、周嘉杰、周桉、路一、羅璇、賈石、任亞男、孫瑞超、肖昱、孫川、李宏達、倪惠康、俞楓、陳凱暉、沙明、劉嵩、甘張生、萬曉鷹、董晶晶、冀乃杰。
標準范圍:
本文件規(guī)定了證券期貨業(yè)移動互聯(lián)網(wǎng)應用程序安全檢測的總體要求、檢測要求及檢測方法。
本文件適用于信息安全檢測服務機構、運營使用單位對證券期貨業(yè)發(fā)布的移動互聯(lián)網(wǎng)應用程序進行的安全測試評估,自動化安全檢測工具開發(fā)商進行設計與開發(fā)工作等。
注1:本文件中涉及到的密碼應用,依據(jù)國家密碼管理局規(guī)定實施。
注2:本文件僅給出了證券期貨業(yè)移動互聯(lián)網(wǎng)應用程序安全技術要求及檢測法,對具體技術實現(xiàn)方式、方法等不作規(guī)定。本文件規(guī)定了證券期貨業(yè)網(wǎng)絡安全等級保護的等級測評方法、第一級到第四級的網(wǎng)絡安全等級保護對象的測評要求、整體測評以及測評結論。
全文下載:
JR/T 0240—2021 證券期貨業(yè)移動互聯(lián)網(wǎng)應用程序安全檢測規(guī)范.pdf
