ICS03.060 CCS A 11 JR 中华人民共和国金融行业标准 JR/T0240—2021 证券期货业移动互联网应用程序 安全检测规范 Security testing specifications for mobile internet applications of securities and futures industry 2021-12-29发布 2021-12-29实施 中国证券监督管理委员会发布 JR/T0240—2021 目 次 前言 II 1范围 1 2规范性引用文件 1 3术语和定义. 4检测总体要求. 2 4.1程序类型与检测范围 2 4.2检测框架 2 4.3检测过程. 3 4.4检测方法 3 4.5A类检测项和B类检测项 3 5检测要求及检测方式 4 5.1移动终端安全 4 5.2身份鉴别 .9 5.3网络通信安全 13 5.4数据安全 17 5.5开发安全. ..18 5.6安全审计 .21 5.7个人信息保护 ..24 附录A(规范性)A类检测项和B类检测项统计 25 参考文献 JR/T0240—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规范》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国金融标准化技术委员会证券分技术委员会(SAC TC180)提出. 本文件由全国金融标准化技术委员会(SAC TC180/SC4)归口管理. 本文件起草单位:中国证券监督管理委员会、中证信息技术服务有限责任公司、大商所飞泰测试技 术有限公司、上海市信息安全测评认证中心、上海证券交易所、国泰君安证券股份有限公司、光大证券 股份有限公司、华福证券股份有限公司、国泰君安期货有限公司、信息产业信息安全测评中心. 本文件主要起草人:姚前、蒋东兴、周云晖、陆骋、周思宇、王晓、王恺、周嘉杰、周桉、路一、 罗璇、贾石、任亚男、孙瑞超、肖昱、孙川、李宏达、倪惠康、俞枫、陈凯晖、沙明、刘嵩、甘张生、 万晓鹰、董晶晶、冀乃杰. II ...
JR/T 0240-2021 证券期货业移动互联网应用程序安全检测规范.pdf
