标准简介
本标准给出了证券期货行业信息系统建设过程中的软件安全测试目标及流程、软件安全测试技术、软件安全测试基本测试方法及移动应用安全测试特定测试方法。本标准适用于指导证券期货行业市场核心机构、证券期货基金经营机构以及证券期货信息技术服务机构实施证券期货业计算机软件和外部信息系统的安全测试。注1:核心机构,如证券期货交易所、证券登记结算机构、期货市场监控中心等;注2:经营机构,如证券公司、期货公司、基金公司等;注3:服务机构为软件开发商、信息商、服务商。英文名称:Guide for securities and futures industry software test—Software security testing
标准状态:现行
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
发布部门:中国证券监督管理委员.
发布日期:2020-07-10
实施日期:2020-07-10
页数:214页
前言
本标准按照GB/T1.1—2009给出的规则起草。本标准由全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)提出。本标准由全国金融标准化技术委员会(SAT/TC180)归口。本标准起草单位:中国证券监督管理委员会信息中心、大连商品交易所、证券期货业信息技术测试中心(大连)、中证信息技术服务有限责任公司、上海证券交易所、深圳证券交易所、上海期货交易所、中国金融期货交易所、国泰君安证券股份有限公司、恒生电子股份有限公司、北京梆梆安全科技有限公司。本标准主要起草人:姚前、刘铁斌、周云晖、许强、李向东、俞枫、刘军、孙瑞超、刘进、丁新杰、董琳、肖昱、高心远、高锋远、李婷婷、沙明、谢冉、林林、陈冬严、杨硕、刘舒骐。
.png)
