证券期货业软件测试指南 软件安全测试 |
|
标准编号:JR/T 0191-2020 |
标准状态:现行 |
|
标准价格:0.0 元 |
客户评分: |
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准给出了证券期货行业信息系统建设过程中的软件安全测试目标及流程、软件安全测试技术、软件安全测试基本测试方法及移动应用安全测试特定测试方法。
本标准适用于指导证券期货行业市场核心机构、证券期货基金经营机构以及证券期货信息技术服务机构实施证券期货业计算机软件和外部信息系统的安全测试。
注1:核心机构,如证券期货交易所、证券登记结算机构、期货市场监控中心等;
注2:经营机构,如证券公司、期货公司、基金公司等;
注3:服务机构为软件开发商、信息商、服务商。 |
|
|
|
英文名称: |
Guide for securities and futures industry software test—Software security testing |
中标分类: |
综合>>经济、文化>>A11金融、保险 |
ICS分类: |
社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险 |
发布部门: |
中国证券监督管理委员会 |
发布日期: |
2020-07-10 |
实施日期: |
2020-07-10
|
提出单位: |
全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4) |
归口单位: |
全国金融标准化技术委员会(SAT/TC180) |
主管部门: |
中国证券监督管理委员会 |
起草单位: |
中国证券监督管理委员会信息中心、大连商品交易所、证券期货业信息技术测试中心(大连)、中证信息技术服务有限责任公司等 |
起草人: |
姚前、刘铁斌、周云晖、许强、李向东、俞枫、刘军、孙瑞超、刘进、丁新杰、董琳、肖昱、高心远、高锋远、李婷婷、沙明、谢冉、林林、陈冬严、杨硕、刘舒骐 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)提出。
本标准由全国金融标准化技术委员会(SAT/TC180)归口。
本标准起草单位:中国证券监督管理委员会信息中心、大连商品交易所、证券期货业信息技术测试中心(大连)、中证信息技术服务有限责任公司、上海证券交易所、深圳证券交易所、上海期货交易所、中国金融期货交易所、国泰君安证券股份有限公司、恒生电子股份有限公司、北京梆梆安全科技有限公司。
本标准主要起草人:姚前、刘铁斌、周云晖、许强、李向东、俞枫、刘军、孙瑞超、刘进、丁新杰、董琳、肖昱、高心远、高锋远、李婷婷、沙明、谢冉、林林、陈冬严、杨硕、刘舒骐。 |
|
|
前言 II
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 软件安全测试内容及流程2
5 软件安全测试技术 3
6 软件安全测试基本测试方法7
7 移动应用安全测试特定测试方法13
附录 A(资料性附录) 软件安全测试模板16
A1软件安全测试方案 16
A2软件安全测试用例 17
A3软件安全测试报告 17 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 25069-2010 信息安全技术术语
JR/T 0060-2010 证券期货业信息系统安全等级保护基本要求(试行)
JR/T 0067-2011 证券期货业信息系统安全等级保护测评要求(试行)
JR/T 0146-2016(所有部分) 证券期货业信息系统审计指南
JR/T 0175-2019 证券期货业软件测试规范 |
|
|
|
|