证券期货业移动互联网应用程序安全检测规范 |
|
标准编号:JR/T 0240-2021 |
标准状态:现行 |
|
标准价格:0.0 元 |
客户评分: |
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了证券期货业移动互联网应用程序安全检测的总体要求、检测要求及检测方法。
本文件适用于信息安全检测服务机构、运营使用单位对证券期货业发布的移动互联网应用程序进行的安全测试评估,自动化安全检测工具开发商进行设计与开发工作等。
注 1:本文件中涉及到的密码应用,依据国家密码管理局规定实施。
注 2:本文件仅给出了证券期货业移动互联网应用程序安全技术要求及检测法,对具体技术实现方式、方法等不作规定。 |
|
|
|
英文名称: |
Security testing specifications for mobile internet applications of securities and futures industry |
中标分类: |
综合>>经济、文化>>A11金融、保险 |
ICS分类: |
社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险 |
发布部门: |
中国证券监督管理委员会 |
发布日期: |
2021-12-29 |
实施日期: |
2021-12-29
|
提出单位: |
全国金融标准化技术委员会证券分技术委员会(SAC/TC 180) |
归口单位: |
全国金融标准化技术委员会(SAC/TC 180/SC4) |
起草单位: |
中国证券监督管理委员会、中证信息技术服务有限责任公司、大商所飞泰测试技术有限公司、上海市信息安全测评认证中心等 |
起草人: |
姚前、蒋东兴、周云晖、陆骋、周思宇、王晓、王恺、周嘉杰、周桉、路一、罗璇、贾石、任亚男、孙瑞超、肖昱、孙川、李宏达、倪惠康、俞枫、陈凯晖、沙明、刘嵩、甘张生、万晓鹰、董晶晶、冀乃杰 |
|
|
|
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规范》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC TC 180)提出。
本文件由全国金融标准化技术委员会(SAC TC 180/SC4)归口管理。
本文件起草单位:中国证券监督管理委员会、中证信息技术服务有限责任公司、大商所飞泰测试技术有限公司、上海市信息安全测评认证中心、上海证券交易所、国泰君安证券股份有限公司、光大证券股份有限公司、华福证券股份有限公司、国泰君安期货有限公司、信息产业信息安全测评中心。
本文件主要起草人:姚前、蒋东兴、周云晖、陆骋、周思宇、王晓、王恺、周嘉杰、周桉、路一、罗璇、贾石、任亚男、孙瑞超、肖昱、孙川、李宏达、倪惠康、俞枫、陈凯晖、沙明、刘嵩、甘张生、万晓鹰、董晶晶、冀乃杰。 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069 信息安全技术 术语
GB/T 35273—2020 信息安全技术 个人信息安全规范
JR/T 0192—2020 证券期货业移动互联网应用程序安全规范 |
|
|
|
|