JR∕T 0240-2021 证券期货业移动互联网应用程序安全检测规范.pdf

ICS03.060

CCSA11

JJ.

中华人民共和国金融行业标准

JR/T0240-2021

证券期货业移动互联网应用程序

安全检测规范

Sect』ritytestingspecificationsformobileinternetapplicationsof

securitiesandfuturesindustry

2021-12-29发布2021-12-29实施

中国证券监督管理委员会发布

JR/T

目次

前言……………··……………II

1范围………··……………1

2规范性引用文件………………1

3术语和定义…··………………·········……………·…………..1

4检测总体要求…2

4.1程序类型与检测范围……………··…’”…2

4.2检测框架……”………··………··……··………2

4.3检测过程……H……………3

4.4检测方法……”………………H…3

4.6A类检测项和B类检测项3

b检测要求及检测方式...........…..….....….…......….4

b•1移动终端安全..…………·….......…….…4

f;.2身份鉴别.……”…...….........…··．．．．….......

£.3网络通信安全..13

f;.4数据安全………………17

b•b开发安全……………18

£·£安全审计………….…“…21

£·7个人信息保护……~·……·~…………24

附录A〈规范性〉A类检测项和B类检测项统计…………2f;

参考文献”……··………………·……..27

I

JR/T0240--2021

目IJ昌

本文件按照GB/T1.1-2020《标准化工作导则第1部分z标准化文件的结构和起草规范》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国金融标准化技术委员会证券分技术委员会（SACTC180）提出。

本文件由全国金融标准化技术委员会（SACTC180/SC4）归口管理。

本文件起草单位z中国证券监督管理委员会、中证信息技术服务有限责任公司、大商所飞泰测试技

术有限公司、上海市信息安全测评认证中心、上海证券交易所、国泰君安证