JRT 0214-2021 金融网络安全 网络安全众测实施指南.pdfVIP

附件2 ICS 35.240.40 CCS A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T0214—2021 金融网络安全 网络安全众测实施指南 Financialcyber security Guidlinesofimplementation for crowdsourced cyber securitytesting 2021-02-10发布 2021-02-10实施 中国人民银行 发 布 JR/T 0214—2021    目 次 前言II 引言III 1范围1 2规范性引用文件1 3术语和定义1 4缩略语1 5众测通则1 6众测准备3 7众测实施6 8分析与报告编制9 附录A （资料性） 网络安全众测协议书12 附录B （资料性） 测试方行为准则参考14 附录C （资料性） 金融行业漏洞评级参考15 附录D （资料性） 网络安全众测授权委托书16 参考文献17 I JR/T 0214—2021 前  言 本文件按照GB/T1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国人民银行提出。 本文件由全国金融标准化技术委员会 （SAC/TC 180）归口。 本文件起草单位：中国人民银行科技司、中国工商银行股份有限公司、工银科技有限公司、北京中 金安服科技有限公司、中国银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公 司、中国民生银行股份有限公司、兴业银行股份有限公司、恒丰银行股份有限公司、中央国债登记结算 有限责任公司、华泰证券股份有限公司、海通证券股份有限公司、中国平安保险（集团）股份有限公司、 中国太平洋保险 （集团）股份有限公司、晋商银行股份有限公司、西安银行股份有限公司、江苏银行股 份有限公司、北京长亭未来科技有限公司、百度时代网络技术 （北京）有限公司、北京奇虎科技有限公 司、上海艾芒信息科技有限公司、北京神州绿盟科技有限公司、奇安信科技集团股份有限公司、深信服 科技股份有限公司、亚信科技 （成都）有限公司、杭州安恒信息技术股份有限公司、北京启明星辰信息 安全技术有限公司。 本文件主要起草人：李伟、陈立吾、沈筱彦、车珍、昝新、夏磊、王涛、敦宏程、苏建明、王贵智、 蒋家堂、王晓、王金希、郭铮铮、秦磊、俞学浩、何启翱、李远祥、刘红波、宋克亚、詹丹丹、李乐天、 翟海超、张爽、江旺、陆颂华、于惊涛、林利钦、张军、周扬、茹华、王楠、王心玉、马男、祁晓丹、 何源源、凌墨缘、张屹、张帆、赵波、高继明、潘立亚、罗伟、俞斌、孙林。 II JR/T 0214—2021 引  言