标准中文名称:证券期货业信息系统渗透测试指南
标准英文名称:Guidelines for penetration testing of information systems in the securities and futures industry
标准范围:
本文件给出了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时给出了在确定渗透测试需求、制定渗透测试方案、执行渗透测试、交付渗透测试结果、管理渗透测试风险等环节如何保障测试质量、控制安全风险的操作指南。
本文件适用于证券期货业各机构开展信息系统渗透测试过程中的需求分析、方案制定、测试、总结以及风险管理等工作,可供其他金融机构参考。
