JRT 0213-2021 金融网络安全 Web应用服务安全测试通用规范.pdfVIP

附件1 ICS 35.240.40 CCS A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T0213—2021 金融网络安全 Web应用服务安全测试通用 规范 Financialcyber security General specification for securitytestingofWeb application services 2021-02-10发布 2021-02-10实施 中国人民银行 发 布 JR/T 0213—2021    目 次 前言II 引言III 1 范围1 2 规范性引用文件1 3 术语、定义和缩略语1 4 原则3 5 技术要求4 6 管理要求17 附录A （资料性）安全测试报告样例19 附录B （资料性）漏洞报告样例20 参考文献21 I JR/T 0213—2021 前  言 本文件按照GB/T1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国人民银行提出。 本文件由全国金融标准化技术委员会 （SAC/TC 180）归口。 本文件起草单位：中国人民银行科技司、公安部第一研究所、中国金融电子化公司、北京长亭未来 科技有限公司、中国银联股份有限公司、农信银资金清算中心有限责任公司、中国工商银行股份有限公 司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份 有限公司、广发银行股份有限公司、招商银行股份有限公司、兴业银行股份有限公司、华夏银行股份有 限公司、渤海银行股份有限公司、中国光大银行股份有限公司、中国民生银行股份有限公司、平安银行 股份有限公司、中信银行股份有限公司、上海浦东发展银行股份有限公司、晋商银行股份有限公司、四 川新网银行股份有限公司、江苏银行股份有限公司、重庆银行股份有限公司、盛京银行股份有限公司、 广东华兴银行股份有限公司、广东省农村信用社联合社、长春农村商业银行股份有限公司、中国人民财 产保险股份有限公司、中国平安保险 （集团）股份有限公司、新华人寿保险股份有限公司、阳光保险集 团股份有限公司、幸福人寿保险股份有限公司、华泰人寿保险股份有限公司、天安人寿保险股份有限公 司、大童保险销售服务有限公司、国信证券股份有限公司、华泰证券股份有限公司、中国银行保险信息 技术管理有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、奇安信科技集团股 份有限公司、北京奇虎科技有限公司、深信服科技股份有限公司、北京百度网讯科技有限公司、北京启 明星辰信息安全技术有限公司、亚信科技 （成都）有限公司、北京中金安服科技有限公司、上海艾芒信 息科技有限公司。 本文件主要起草人：李伟、陈立吾、沈筱彦、车珍、昝新、夏磊、王涛、胡光俊、唐辉、马男、王 陶然、尹