附件1 ICS35.240.40 CCS A 11 JIR 中华人民共和国金融行业标准 JR/T0213—2021 金融网络安全Web应用服务安全测试通用 规范 Financial cyber security General specification for security testing of Web application services 2021-02-10发布 2021-02-10实施 中国人民银行 发布 JR/T0213—2021 目次 前言 II 引言 ...........III 1范围 2规范性引用文件 1 3术语、定义和缩略语 4原则 .3 5技术要求 4 6管理要求 17 附录A(资料性)安全测试报告样例 19 附录B(资料性)漏洞报告样例 .20 参考文献 .2 I JR/T0213—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国人民银行提出. 本文件由全国金融标准化技术委员会(SAC/TC180)归口. 本文件起草单位:中国人民银行科技司、公安部第一研究所、中国金融电子化公司、北京长亭未来 科技有限公司、中国银联股份有限公司、农信银资金清算中心有限责任公司、中国工商银行股份有限公 司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份 有限公司、广发银行股份有限公司、招商银行股份有限公司、兴业银行股份有限公司、华夏银行股份有 限公司、渤海银行股份有限公司、中国光大银行股份有限公司、中国民生银行股份有限公司、平安银行 股份有限公司、中信银行股份有限公司、上海浦东发展银行股份有限公司、晋商银行股份有限公司、四 川新网银行股份有限公司、江苏银行股份有限公司、重庆银行股份有限公司、盛京银行股份有限公司、 广东华兴银行股份有限公司、广东省农村信用社联合社、长春农村商业银行股份有限公司、中国人民财 产保险股份有限公司、中国平安保险(集团)股份有限公司、新华人寿保险股份有限公司、阳光保险集 团股份有限公司、幸福人寿保险股份有限公司、华泰人寿保险股份有限公司、天安人寿保险股份有限公 司、大童保险销售服务有限公司、国信证券股份有限公司、华泰证券股份有限公司、中国银行保险信息 技术管理有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、奇安信科技集团股 份有限公司、北京奇虎科技有限公司、深信服科技股份有限公司、北京百度网讯科技有限公司、北京启 明星辰信息安全技术有限公司、亚信科技(成都)有限公司、北京中金安服科技有限公司、上海艾芒信 息科技有限公司. 本文件主要起草人:李伟、陈立吾、沈筱彦、车珍、咎新、夏磊、王涛、胡光俊...