工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> JR/T 0276-2023 收藏本站  联系客服 

证券期货业信息系统渗透测试指南

国家标准
标准编号:JR/T 0276-2023 标准状态:现行
标准价格:0.0 客户评分:星星星星1
立即购买工即可享受本标准状态变更提醒服务!
如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时提供了在渗透测试
策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。
本文件适用于证券期货行业机构开展信息系统渗透测试过程中的渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结及渗透测试风险管理等工作,可供其他金融机构参考。
英文名称:  Guidelines for penetration testing of information systems in the
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
发布部门:  中国证券监督管理委员会
发布日期:  2023-02-07
实施日期:  2023-02-07
提出单位:  全国金融标准化技术委员会证券分技术委员会(SAC/TC1 80/SC4)
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAC/TC 180)
起草单位:  中国证券监督管理委员会科技监管局、上交所技术有限责任公司、深圳证券交易所、上海金融期货信息技术有限公司、中证信息技术服务有限责任公司、国泰君安证券股份有限公司、华泰证券股份有限公司、光大证券股份有限公司、华福证券有限责任公司、华安基金管理有限公司、杭州安
起草人:  姚前、蒋东兴、周云晖、沙明、樊芳、房慧丽、李佶、张旭、张天意、黄清华、于钊、冯小根、苑立斌、路一、刘彬、陈凯晖、江旺、刘嵩、甘张生、徐正伟、袁明坤、周亚超、李磊、杨志
相关搜索: 证券期货业 信息系统  [ 评论 ][ 关闭 ]
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC1 80/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
本文件起草单位:中国证券监督管理委员会科技监管局、上交所技术有限责任公司、深圳证券交易所、上海金融期货信息技术有限公司、中证信息技术服务有限责任公司、国泰君安证券股份有限公司、华泰证券股份有限公司、光大证券股份有限公司、华福证券有限责任公司、华安基金管理有限公司、杭州安恒信息技术股份有限公司、三六零科技集团有限公司。
本文件主要起草人:姚前、蒋东兴、周云晖、沙明、樊芳、房慧丽、李佶、张旭、张天意、黄清华、于钊、冯小根、苑立斌、路一、刘彬、陈凯晖、江旺、刘嵩、甘张生、徐正伟、袁明坤、周亚超、李磊、杨志。
目录
前言 I
引言 II
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 总则 3
5 渗透测试策划 3
51 概述 3
52 渗透测试范围 3
53 渗透测试对象 3
54 渗透测试时间 4
6 渗透测试设计 4
61 概述 4
62 信息收集 4
63 信息系统功能及技术弱点研判 4
64 渗透测试就绪准备 4
7 渗透测试执行 4
71 概述 5
72 漏洞扫描 5
73 漏洞利用 5
74 深度渗透 5
75 成果记录 5
76 恢复环境 5
8 渗透测试总结 6
81 概述 6
82 渗透测试过程整理 6
83 渗透测试成果风险定级 6
84 渗透测试结果文档撰写 6
85 渗透测试结果交付 6
9 渗透测试风险管理 7
91 风险分析 7
92 风险管理 7
附录 A(资料性) 证券期货业信息系统渗透测试漏洞风险定级参考 9
A1 漏洞风险定级方法 9
A2 被利用性 9
A3 影响程度 9
A4 环境因素 10
A5 业务重要性 10
A6 漏洞技术分级 10
A7 漏洞风险综合定级 10
参考文献 12
引用标准
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15532—2008 计算机软件测试规范
GB/T 25069—2010 信息安全技术 术语
GB/T 29246—2017 信息技术 安全技术 信息安全管理体系 概述和词汇
GB/T 30279—2020 信息安全技术 网络安全漏洞分类分级指南
JR/T 0158—2018 证券期货业数据分类分级指引
JR/T 0175—2019 证券期货业软件测试规范

金融、保险相关标准 第1页 第2页 
 JR/T 0278-2023 保险行业区块链应用规范 数字保单
 JR/T 0279-2023 保险资管产品股权投资计划数据元
 JR/T 0280-2023 绿色债券信用评级指引
 JR/T 0281-2024 银行业软件测试环境管理规范
 JR/T 0282-2023 债券发行招标与中标处理规范
 JR/T 0283-2023 金融机具接入架构及驱动接口要求
 JR/T 0285-2024 基于数字证书的移动终端金融安全身份认证规范
 JR/T 0286-2023 数字银行卡技术要求
 JR/T 0287-2023 人工智能算法金融应用信息披露指南
 JR/T 0288-2023 银行电子凭证技术规范
 免费下载金融、保险标准相关目录

金融、银行、货币体系、保险相关标准 第1页 
 JR/T 0292-2023 证券公司核心交易系统技术指标
 JR/T 0295-2023 证券期货业信息安全运营管理指南
 JR/T 0296-2023 保险资管产品债权投资计划数据元
 JR/T 0300-2023 证券公司与资产管理产品管理人及服务机构间对账数据接口
 LD/T 01-2020 社会保险网上经办服务指南
 LD/T 02-2020 社会保险经办人员基本行为规范
 LD/T 02-2021 社会保险服务综合柜员制实施指南
 LD/T 04-2021 工伤保险经办服务规范
 LD/T 05-2022 社会保险经办内部控制规范
 SZDB/Z 181-2016 商业保险服务规范
 免费下载金融、银行、货币体系、保险标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:JR/T 0276-2023 证券期货业信息系统渗透测试指南
baidu 中搜索:JR/T 0276-2023 证券期货业信息系统渗透测试指南
yahoo 中搜索:JR/T 0276-2023 证券期货业信息系统渗透测试指南
soso 中搜索:JR/T 0276-2023 证券期货业信息系统渗透测试指南
中搜索:JR/T 0276-2023 证券期货业信息系统渗透测试指南
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
购书咨询:0898-3137-2222/13876321121 客服热线:400-7255-888 (工作日8:30-18:00、节假日9:00-17:00)
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved