附件2 ICS35.240.40 CCS A11 JIR 中华人民共和国金融行业标准 JR/T0214—2021 金融网络安全网络安全众测实施指南 Financial cyber security Guidlines of implementation for crowdsourced cyber security testing 2021-02-10发布 2021-02-10实施 中国人民银行 发布 JR/T0214—2021 目次 前言 II 引言 ..........III 1范围. 2规范性引用文件 3术语和定义 4缩略语 5众测通则 6众测准备 7众测实施 6 8分析与报告编制 9 附录A(资料性)网络安全众测协议书 .12 附录B(资料性)测试方行为准则参考 14 附录C(资料性)金融行业漏洞评级参考 ..15 附录D(资料性)网络安全众测授权委托书 16 参考文献 .17 I JR/T0214—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国人民银行提出. 本文件由全国金融标准化技术委员会(SAC/TC180)归口. 本文件起草单位:中国人民银行科技司、中国工商银行股份有限公司、工银科技有限公司、北京中 金安服科技有限公司、中国银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公 司、中国民生银行股份有限公司、兴业银行股份有限公司、恒丰银行股份有限公司、中央国债登记结算 有限责任公司、华泰证券股份有限公司、海通证券股份有限公司、中国平安保险(集团)股份有限公司、 中国太平洋保险(集团)股份有限公司、晋商银行股份有限公司、西安银行股份有限公司、江苏银行股 份有限公司、北京长亭未来科技有限公司、百度时代网络技术(北京)有限公司、北京奇虎科技有限公 司、上海艾芒信息科技有限公司、北京神州绿盟科技有限公司、奇安信科技集团股份有限公司、深信服 科技股份有限公司、亚信科技(成都)有限公司、杭州安恒信息技术股份有限公司、北京启明星辰信息 安全技术有限公司. 本文件主要起草人:李伟、陈立吾、沈彼彦、车珍、咎新、夏磊、王涛、敦宏程、苏建明、王贵智、 蒋家堂、王晓、王金希、郭铮铮、秦磊、俞学浩、何启翱、李远祥、刘红波、宋克亚、詹丹丹、李乐天、 翟海超、张爽、江旺、陆颂华、于惊涛、林利钦、张军、周扬、茹华、王楠、王心玉、马男、祁晓丹、 何源源、凌墨缘、张屹、张帆、赵波、高继明、潘立亚、罗伟、俞斌、孙林. II ...
JR/T 0214-2021 金融网络安全 网络安全众测实施指南.pdf
