附件 1 ICS 35.240.40 CCS A 11 JR 中华人民共和国金融行业标准 JR/T 0213—2021 金融网络安全Web应用服务安全测试通用 规范 Financial cyber security General specification for security testing of Web application services 行业标准信息服务平台 2021-02-10发布 2021-02-10实施 中国人民银行 发布 行业标准信息服务平台 JR/T0213—2021 目 次 前言 II 引言. III 1范围. 2规范性引用文件 3术语、定义和缩略语 4原则. 5技术要求.. 6管理要求 17 附录A（资料性）安全测试报告样例 ....19 附录B（资料性）漏洞报告样例. 20 参考文献. 21 行业标准信息服务平台 JR/T0213—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国人民银行提出。 本文件由全国金融标准化技术委员会（SAC/TC180）归口。 本文件起草单位：中国人民银行科技司、公安部第一研究所、中国金融电子化公司、北京长亭未来 科技有限公司、中国银联股份有限公司、农信银资金清算中心有限责任公司、中国工商银行股份有限公 司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份 有限公司、广发银行股份有限公司、招商银行股份有限公司、兴业银行股份有限公司、华夏银行股份有 限公司、渤海银行股份有限公司、中国光大银行股份有限公司、中国民生银行股份有限公司、平安银行 股份有限公司、中信银行股份有限公司、上海浦东发展银行股份有限公司、晋商银行股份有限公司、四 川新网银行股份有限公司、江苏银行股份有限公司、重庆银行股份有限公司、盛京银行股份有限公司、 广东华兴银行股份有限公司、广东省农村信用社联合社、长春农村商业银行股份有限公司、中国人民财 产保险股份有限公司、中国平安保险（集团）股份有限公司、新华人寿保险股份有限公司、阳光保险集 团股份有限公司、幸福人寿保险股份有限公司、华泰人寿保险股份有限公司、天安人寿保险股份有限公 司、大童保险销售服务有限公司、国信证券股份有限公司、华泰证券股份有限公司、中国银行保险信息 技术管理有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、奇安信科技集团股 份有限公司、北京奇虎科技有限公司、深信服科技股份有限公司、北京百度网讯科技有限公司、北京启 明星辰信息安全技术有限公司、亚信科技（成都）有限公司、北京中金安服科技有限公司、上海艾芒信 息科技有限公司。 本文件主要起草人：李伟、陈立吾、沈筱彦、车珍、咎新、夏磊、王涛、胡光俊、唐辉、马男、王 陶然、尹振玺、曹岳、张耀峰、李海威、侯漫丽、曾立环、张晏、陈芳、李强、宋歌、张鹏飞、杨坤、 雷涛、李燕、李钢、代留虎、金建新、刘远欢、李吉慧、张念东、赵乔伟、何启翱、郭斌、徐鹏志、肖 飞、姚仁毅、冯悦扬、宋克亚、尉洪敏、王福舟、李乐天、金驰、王飞、高滢、刘云、邓振江、姚俊先、 边继宗、邵安、崔勤、倪春娟、常明政、于惊涛、丁明明、顾方方、罗英凯、时建军、王心玉、杨韶宁、 刘奕明、张建、刘安蒙、李继斌、张庆华、罗逸枫、周扬、白智勇、秦磊、李翌雯、刘占明、龚杰、江 超、李一萌、李昱希、张鸿宇、杨国栋、黄剑刚、王晓刚、梁露、侯峻、朱毅、江旺、郭显杰、马东辰、 服务平台 张帆、殷昊南、王勇、张中华、叶猛、毛敏其、邓园园、杜悦艺、马永生、李蕊。 II