标准编号：JR/T 0191—2020

标准中文名称：证券期货业软件测试指南 软件安全测试

标准英文名称：Guide for securities and futures industry software test—Software security testing

发布日期：2020-07-10

实施日期：2020-07-10

起草单位：中国证券监督管理委员会信息中心、大连商品交易所、证券期货业信息技术测试中心（大连）、中证信息技术服务有限责任公司、上海证券交易所、深圳证券交易所、上海期货交易所、中国金融期货交易所、国泰君安证券股份有限公司、恒生电子股份有限公司、北京梆梆安全科技有限公司。

起草人：姚前、刘铁斌、周云晖、许强、李向东、俞枫、刘军、孙瑞超、刘进、丁新杰、董琳、肖昱、高心远、高锋远、李婷婷、沙明、谢冉、林林、陈冬严、杨硕、刘舒骐。

标准范围：本标准给出了证券期货行业信息系统建设过程中的软件安全测试目标及流程、软件安全测试技术、软件安全测试基本测试方法及移动应用安全测试特定测试方法。

本标准适用于指导证券期货行业市场核心机构、证券期货基金经营机构以及证券期货信息技术服务机构实施证券期货业计算机软件和外部信息系统的安全测试。

全文下载：《证券期货业软件测试指南 软件安全测试》发布稿.pdf

规范性引用文件：
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 25069-2010 信息安全技术术语
JR/T 0060-2010 证券期货业信息系统安全等级保护基本要求（试行）
JR/T 0067-2011 证券期货业信息系统安全等级保护测评要求（试行）
JR/T 0146-2016（所有部分） 证券期货业信息系统审计指南
JR/T 0175-2019 证券期货业软件测试规范