标准简介
本文件规定了证券期货业移动互联网应用程序安全检测的总体要求、检测要求及检测方法。本文件适用于信息安全检测服务机构、运营使用单位对证券期货业发布的移动互联网应用程序进行的安全测试评估,自动化安全检测工具开发商进行设计与开发工作等。注 1:本文件中涉及到的密码应用,依据国家密码管理局规定实施。注 2:本文件仅给出了证券期货业移动互联网应用程序安全技术要求及检测法,对具体技术实现方式、方法等不作规定。英文名称:Security testing specifications for mobile internet applications of securities and futures industry
标准状态:现行
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
发布部门:中国证券监督管理委员.
发布日期:2021-12-29
实施日期:2021-12-29
页数:214页
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规范》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国金融标准化技术委员会证券分技术委员会(SAC TC 180)提出。本文件由全国金融标准化技术委员会(SAC TC 180/SC4)归口管理。本文件起草单位:中国证券监督管理委员会、中证信息技术服务有限责任公司、大商所飞泰测试技术有限公司、上海市信息安全测评认证中心、上海证券交易所、国泰君安证券股份有限公司、光大证券股份有限公司、华福证券股份有限公司、国泰君安期货有限公司、信息产业信息安全测评中心。本文件主要起草人:姚前、蒋东兴、周云晖、陆骋、周思宇、王晓、王恺、周嘉杰、周桉、路一、罗璇、贾石、任亚男、孙瑞超、肖昱、孙川、李宏达、倪惠康、俞枫、陈凯晖、沙明、刘嵩、甘张生、万晓鹰、董晶晶、冀乃杰。
