标准详情
JR/T 0232-2021《银行互联网渗透测试指南》基本信息
标准号:JR/T 0232-2021
中文名称:《银行互联网渗透测试指南》
发布日期:2021-07-22
实施日期:2021-07-22
发布部门:中国人民银行
提出单位:中国银行业协会
归口单位:全国金融标准化技术委员会(SAC/TC180)
起草单位:中国银行业协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中信银行股份有限公司、兴业银行股份有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、北京梆梆安全科技有限公司、北京长亭未来科技有限公司
起草人:潘光伟、张芳、高峰、李宽、王阳、敦宏程、苏建明、刘涌、王贵智、蒋家堂、叶红、戴心齐、孟宪哲、李亚敏、王金希、李沁蕾、赵成刚、陈嘉、江超、李乐天、高强裔、刘淑敏、刘一鸣、马男
中国标准分类号:A11金融、保险
国际标准分类号:35.240.40信息技术在银行中的应用
JR/T 0232-2021《银行互联网渗透测试指南》介绍
中国人民银行发布了JR/T 0232-2021《银行互联网渗透测试指南》(以下简称《指南》),《指南》自2021年7月22日起实施。
一、《指南》概述
《指南》是中国人民银行为了规范银行业渗透测试工作,提高银行业的网络安全防护能力而制定的一项行业标准。
二、《指南》主要内容
1、基本原则:《指南》明确了银行业渗透测试的基本原则,包括合法性、安全性、有效性和保密性等。
2、测试流程:《指南》规定了银行业渗透测试的流程,包括测试前的准备、测试实施、测试后的处理等环节。
3、测试方法:《指南》提出了银行业渗透测试的方法,包括黑盒测试、白盒测试、灰盒测试等。
4、测试报告:《指南》要求银行业在完成渗透测试后,应编制测试报告,报告应包括测试目的、测试范围、测试方法、测试结果等内容。