《金融機構應用系統安全測試規程》(征求意見稿)標準編制說明_第1頁
《金融機構應用系統安全測試規程》(征求意見稿)標準編制說明_第2頁
《金融機構應用系統安全測試規程》(征求意見稿)標準編制說明_第3頁
《金融機構應用系統安全測試規程》(征求意見稿)標準編制說明_第4頁
《金融機構應用系統安全測試規程》(征求意見稿)標準編制說明_第5頁
已閱讀5頁,還剩4頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1金融機構應用系統安全測試規范》(征求意見稿)編制說明點。2009年,原中國銀監會頒布了《商業銀行信息科技風險管理指引》(銀保監發〔2009〕19號)等銀行業監管文件,要求銀行業要對應用系統開發測試投安全形勢嚴峻。從2021年起,互聯網應用攻擊呈倍增態勢擊的重災區。同時,Web攻擊方式和攻擊目標也趨于分散化、多樣化和復雜化。如應用系統與網絡中的設備聯動、設備互聯互通、信息-物理系統的安全穩定控制、網絡/設備存在的私有協議、跨設備的訪問控制、網絡流量過濾、網絡數據系統安全防護策略/措施的配置錯誤、安全審計策略、身份口令的保護不到位、2業應用系統的業務創新、高可靠、穩定運行和風機用戶協會的立項審核,立項計劃號為:T/CCUALX001-2023。該標準由信息科3求進行規范,合力強化金融行業互聯網應用系統動互聯網應用程序管理的通知》(金辦發〔2024〕99號),編寫組組織專家對為該標準符合金辦發〔2024〕99號文相關要求,并對法規實施具有支撐作用。標準的用語、格式按照GB/T1.1-2020給出的規則編寫。標準內容的編制堅43.可操作原則:本標準采用測試方法和工具均來源于金融機構、安全專家4.可定制化原則:本標準所采用的測試方法、工具可滿足不同規模和類型的金融機構的風險偏好需求,并根據服務需要選擇測試強度和安全等本標準規定了金融行業應用系統,包括移動互本標準以行業最佳實踐為依據,不包括對金2、本標準內使用的主要工具均為經過技術調研的國內自主可控產2.GB/T20984-2022信息安3.GB/T31509-2015信息安8.JR/T0071-2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論