ICS03.060 A11 JR 中华人民共和国金融行业标准 JR/T0192—2020 证券期货业移动互联网应用程序 安全规范 Security specification for mobile internet application of securities and futures industry 2020-07-10发布 2020-07-10实施 中国证券监督管理委员会发布 JR/T0192—2020 目 次 前言 ..II 引言 III 1范围 1 2规范性引用文件 3术语和定义 4移动终端安全 2 4.1移动互联网应用程序 2 4.2移动终端环境 2 4.3安装与卸载 2 4.4升级与更新 5身份鉴别 2 5.1鉴别方式 2 5.2鉴别数据保护 3 5.3密码安全 6网络通信安全 3 6.1通讯协议 3 6.2会话管理 3 6.3第三方网络通信 0 7数据安全 44 4 7.1数据录入 4 7.2数据存储 4 8开发安全 4 8.1安全需求 8.2安全开发 .4 8.3安全测试 “““ .4 8.4安全发布 4 9安全审计 .4 9.1日志生成 5 9.2日志管理. 5 参考文献 .6 I JR/T0192—2020 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)提出. 本标准由全国金融标准化技术委员会(SAC/TC180)归口. 本标准起草单位:中国证券监督管理委员会信息中心、上海证券交易所、深圳证券交易所、中证信 息技术服务有限责任公司、上海期货交易所、大连商品交易所、中国金融期货交易所、中国证券登记结 算有限责任公司、中国期货市场监控中心有限责任公司、中国期货业协会、兴业证券股份有限公司、国 泰君安证券股份有限公司、东吴证券股份有限公司、光大证券股份有限公司、华泰证券股份有限公司、 海通期货股份有限公司、兴业基金管理有限公司、公安部第三研究所、上海市信息安全测评认证中心. 本标准主要起草人:姚前、刘铁斌、周云晖、叶婧、朱立、马卿平、甘张生、陈磊、居红伟、卫飞、 丁新杰、冯小根、焦东亮、周桉、崔慧阳、艾青、王玥、陈凯晖、梅克波、华仁杰、刘嵩、张嵩、王勇 斌、徐正伟、张艳、李宏达. II ...