ICS03.060 CCS A11 JIR 中华人民共和国金融行业标准 JR/T0276—2023 证券期货业信息系统渗透测试指南 Guidelines for penetration testing of information systems in the securities and futures industry 2023-02-07发布 2023-02-07实施 中国证券监督管理委员会发布 JR/T0276—2023 目 次 前言 引言. ......................II 1范围. ..1 2规范性引用文件 ..........1 3术语和定义. 4总则. ....3 5渗透测试策划....... ....3 5.1概述..... ...3 5.2渗透测试范围. 5.3渗透测试对象..... .....3 5.4渗透测试时间, ......4 6渗透测试设计 .4 6.1概述.... ....4 6.2信息收集.. 6.3信息系统功能及技术弱点研判. ..4 6.4渗透测试就绪准备. .....4 7渗透测试执行.. ....4 7.1概述.... ..5 7.2漏洞扫描.. ......5 7.3漏洞利用. ...5 7.4深度渗透.... 7.5成果记录.. ......5 7.6恢复环境.. ...5 8渗透测试总结. ...6 8.1概述........ 8.2渗透测试过程整理.. .6 8.3渗透测试成果风险定级. ..6 8.4 渗透测试结果文档撰写... ...........6 8.5渗透测试结果交付.. ...6 9渗透测试风险管理 .....7 9.1风险分析 .........7 9.2风险管理 ..7 附录A(资料性)证券期货业信息系统渗透测试漏洞风险定级参考9 A.1漏洞风险定级方法. ........9 A.2被利用性. ..9 A.3影响程度 9 I JR/T0276—2023 A.4环境因素.. 10 A.5业务重要性....... ....10 A.6漏洞技术分级..... ....10 A.7漏洞风险综合定级10 参考文献 ..12 II ...
推荐内容/By 图集吧
- JR/T 0067-2011 证券期货业信息系统安全等级保护测评要求(试行).pdf
- JR/T 0060-2010 证券期货业信息系统安全等级保护基本要求(试行).pdf
- JR/T 0307-2024 金融机构企业标准体系建设指南.pdf
- JR/T 0297-2024 银行产品服务内部基本过程与活动 管理指南.pdf
- JR/T 0264-2024 金融数据中心容灾建设指引.pdf
- JR/T 0304.2-2024 证券期货业基础数据元规范 第2部分:基础代码.pdf
- JR/T 0304.1-2024 证券期货业基础数据元规范 第1部分:基础数据元.pdf
- JR/T 0087-2012 股指期货业务基金与期货数据交换接口.pdf
- JR/T 0099-2012 证券期货业信息系统运维管理规范.pdf
- JR/T 0084-2012 证券期货业网络时钟授时规范.pdf
- JR/T 0073-2012 金融行业信息安全等级保护测评服务安全指引.pdf
- JR/T 0072-2012 金融行业信息系统信息安全等级保护测评指南.pdf