标准编号:JR/T 0240—2021
标准中文名称:证券期货业移动互联网应用程序安全检测规范
标准英文名称:Security testing specifications for mobile internet applications of securities and futures industry
发布日期:2021-12-29
实施日期:2021-12-29
起草单位:中国证券监督管理委员会、中证信息技术服务有限责任公司、大商所飞泰测试技术有限公司、上海市信息安全测评认证中心、上海证券交易所、国泰君安证券股份有限公司、光大证券股份有限公司、华福证券股份有限公司、国泰君安期货有限公司、信息产业信息安全测评中心。
起草人:姚前、蒋东兴、周云晖、陆骋、周思宇、王晓、王恺、周嘉杰、周桉、路一、罗璇、贾石、任亚男、孙瑞超、肖昱、孙川、李宏达、倪惠康、俞枫、陈凯晖、沙明、刘嵩、甘张生、万晓鹰、董晶晶、冀乃杰。
标准范围:
本文件规定了证券期货业移动互联网应用程序安全检测的总体要求、检测要求及检测方法。
本文件适用于信息安全检测服务机构、运营使用单位对证券期货业发布的移动互联网应用程序进行的安全测试评估,自动化安全检测工具开发商进行设计与开发工作等。
注1:本文件中涉及到的密码应用,依据国家密码管理局规定实施。
注2:本文件仅给出了证券期货业移动互联网应用程序安全技术要求及检测法,对具体技术实现方式、方法等不作规定。本文件规定了证券期货业网络安全等级保护的等级测评方法、第一级到第四级的网络安全等级保护对象的测评要求、整体测评以及测评结论。
