本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。本文件适用于证券期货行业机构开展信息系统渗透测试过程中的渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结及渗透测试风险管理等工作,可供其他金融机构参考。
标准编号:JR/T 0276-2023
中文名称:证券期货业信息系统渗透测试指南(发布稿)
英文名称:Guidelines for penetration testing of information systems in the securities and futures industry
发布日期:2023-02-07
实施日期:2023-02-07
引用标准:GB/T 15532-2008;GB/T 25069-2010;GB/T 29246-2017;GB/T 30279-2020;JR/T 0158-2018;JR/T 0175-2019
提出单位:全国金融标准化技术委员会证券分技术委员会
全文页数:18
标准全文下载:
文档封面截图如下:
点击下方链接查看更多内容。