文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
交流群
会员登录
附件 9 ICS35.240.40 JR CCS A11 中华人民共和国金融行业标准 JR/T0232—2021 银行互联网渗透测试指南 Guidelines for internet penetration test in bank 行业标准信息服务平台 2021-07-22发布 2021-07-22实施 发布 中国人民银行 JR/T0232—2021 目 次 前言 III 引言. IV 1范围. 2规范性引用文件. 3术语和定义 4概述 5渗透测试策划. 5.1概述. 5.2确定测试范围. 5.3确定测试引用文档.. 5.4确定测试项.. 5.5确定被测试特性和不被测试特性, 5.6确定测试方法与测试通过准则 5.7确定暂停准则和恢复条件. 5.8测试交付项 5.9确定测试活动、任务与进度. 5.10明确环境需求. 5.11分配职责、权限和各部门间的工作衔接. 5.12明确人员配备和培训目标 5.13明确风险和应急措施, 5.14确定质量保证过程 5.15测试策划阶段文档.. 6渗透测试设计 6.1概述.. 6.2确定测试范围 .6 6.3被测试特征、测试方法与通过准则. 6.4测试用例, 6.5测试环境. 6.6测试过程描述, 6.7测试就绪评审.. 6.8测试设计阶段文档. ..10 7渗透测试执行 10 7.1概述.. 10 7.2信息收集 .10 7.3威胁建模 .11 1 JR/T0232—2021 7.4漏洞发现 7.5渗透攻击 14 7.6测试执行阶段文档. .15 8渗透测试总结. 15 8..1概述. 8.2测试数据分析 .15 8.3差异分析.. 8.4风险决策根据分析. 8.5报告编写.. .16 8.6测试评审... ...17 8.7测试总结阶段文档 .17 附录A (资料性) 银行互联网渗透测试过程要点清单 .18 附录B(资料性) 银行互联网渗透测试漏洞风险定级参考 参考文献. 行业标准信息服务平台 II JR/T0232—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国银行业协会提出。 本文件由全国金融标准化技术委员会(SAC/TC180)归口。 本文件起草单位:中国银行业协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中 信银行股份有限公司、兴业银行股份有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公 司、北京安全科技有限公司、北京长亭未来科技有限公司。 本文件主要起草人:潘光伟、张芳、高峰、李宽、王阳、敦宏程、苏建明、刘涌、王贵智、蒋家堂、 叶红、戴心齐、孟宪哲、李亚敏、王金希、李沁蕾、赵成刚、陈嘉、江超、李乐天、高强裔、刘淑敏、 刘一鸣、马男。 行业标准信息服务平台 III
JR-T 0232-2021 银行互联网渗透测试指南
安全标准
>
金融JR
>
文档预览
中文文档
31 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
下载文档
温馨提示:本文档共31页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
下载文档
本文档由
路人甲
于
2022-08-14 00:16:52
上传分享
举报
下载
原文档
(5.5 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 28534-2012 高压开关设备和控制设备中六氟化硫(SF6)气体的释放对环境和健康的影响.pdf
GB-T 41817-2022 信息安全技术 个人信息安全工程指南.pdf
GW0203-2014 国家电子政务外网 安全监测体系技术规范与实施指南.pdf
GB-T 567.4-2012 爆破片安全装置 第4部分:型式试验.pdf
T-CEC 5069—2022 飞轮储能电站设计规范.pdf
GB-T 38812.1-2020 直接还原铁 亚铁含量的测定 三氯化铁分解重铬酸钾滴定法.pdf
GB-T 12771-2019 流体输送用不锈钢焊接钢管.pdf
T-GZAS 018—2022 数据要素安全可信流通技术标准.pdf
T-CESA 1045—2019 智能音箱技术规范.pdf
GB-T 34346-2017 基于风险的油气管道安全隐患分级导则.pdf
ISO 31000-2018.pdf
GB/T 40685-2021 信息技术服务 数据资产 管理要求.pdf
GB-T 29718-2013 滚动轴承 风力发电机组主轴轴承.pdf
GB-T 35273-2020 信息安全技术 个人信息安全规范.pdf
GB-T 43046-2023 信息技术服务 应对突发公共安全事件的信息技术应急风险管理.pdf
GB-T 32498-2016 金属基复合材料 拉伸试验 室温试验方法.pdf
GB-T 42760-2023 智慧城市 感知终端应用指南.pdf
GB/T 40087-2021 地球空间网格编码规则.pdf
GB-T 36989-2018 用超声流量计测量液态烃流量.pdf
DB51-T 2621-2019 机关事务信息化建设指南 四川省.pdf
1
/
3
31
评价文档
点击下载(5.5 MB)
回到顶部
×
快速下载通道
本文档 仅需 赞助
1.6
元 自动下载
微信支付后,30秒未跳转,请刷新页面或联系客服微信:siduwenku (5年老站,信誉可靠)
微信支付 请点击 获取二维码
请使用微信扫码支付 有效期5分钟
微信支付 完成后 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。