JR/T 0276-2023 证券期货业信息系统渗透测试指南.pdf

ICS03.060 CCS A11 JIR 中华人民共和国金融行业标准 JR/T0276—2023 证券期货业信息系统渗透测试指南 Guidelines for penetration testing of information systems in the securities and futures industry 2023-02-07发布 2023-02-07实施 中国证券监督管理委员会发布 JR/T0276—2023 目 次 前言 引言. ......................II 1范围. ..1 2规范性引用文件 ..........1 3术语和定义. 4总则. ....3 5渗透测试策划....... ....3 5.1概述..... ...3 5.2渗透测试范围. 5.3渗透测试对象..... .....3 5.4渗透测试时间， ......4 6渗透测试设计 .4 6.1概述.... ....4 6.2信息收集.. 6.3信息系统功能及技术弱点研判. ..4 6.4渗透测试就绪准备. .....4 7渗透测试执行.. ....4 7.1概述.... ..5 7.2漏洞扫描.. ......5 7.3漏洞利用. ...5 7.4深度渗透.... 7.5成果记录.. ......5 7.6恢复环境.. ...5 8渗透测试总结. ...6 8.1概述........ 8.2渗透测试过程整理.. .6 8.3渗透测试成果风险定级. ..6 8.4 渗透测试结果文档撰写... ...........6 8.5渗透测试结果交付.. ...6 9渗透测试风险管理 .....7 9.1风险分析 .........7 9.2风险管理 ..7 附录A(资料性)证券期货业信息系统渗透测试漏洞风险定级参考9 A.1漏洞风险定级方法. ........9 A.2被利用性. ..9 A.3影响程度 9 I JR/T0276—2023 A.4环境因素.. 10 A.5业务重要性....... ....10 A.6漏洞技术分级..... ....10 A.7漏洞风险综合定级10 参考文献 ..12 II ...