JR/T 0192-2020 证券期货业移动互联网应用程序安全规范
简介
JR/T 0192-2020
证券期货业移动互联网应用程序安全规范
Security specification for mobile internet application of securities and futures industry
2020-07-10实施
2020-07-10发布 目 次 前言......................................................................................................................................................................1 引言.....................................................................................................................................................................1 1 范围..................................................................................................................................................................... 1 2 规范性引用文件................................................................................................................................................. 1 3 术语和定义......................................................................................................................................................... 1 4 移动终端安全..................................................................................................................................................... 2 4.1 移动互联网应用程序.................................................................................................................................2 4.2 移动终端环境............................................................................................................................................. 2 4.3 安装与卸载................................................................................................................................................. 2 4.4 升级与更新................................................................................................................................................. 2 5 身份鉴别............................................................................................................................................................. 2 5.1 鉴别方式..................................................................................................................................................... 2 5.2 鉴别数据保护............................................................................................................................................. 3 5.3 密码安全..................................................................................................................................................... 3 6 网络通信安全..................................................................................................................................................... 3 6.1 通讯协议..................................................................................................................................................... 3 6.2 会话管理..................................................................................................................................................... 3 6.3 第三方网络通信.........................................................................................................................................3 7 数据安全............................................................................................................................................................. 4 7.1 数据录入..................................................................................................................................................... 4 7.2 数据存储..................................................................................................................................................... 4 8 开发安全............................................................................................................................................................. 4 8.1 安全需求..................................................................................................................................................... 4 8.2 安全开发..................................................................................................................................................... 4 8.3 安全测试..................................................................................................................................................... 4 8.4 安全发布..................................................................................................................................................... 4 9 安全审计............................................................................................................................................................. 4 9.1 日志生成..................................................................................................................................................... 5 9.2 日志管理..................................................................................................................................................... 5 参考文献................................................................................................................................................................. 6 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。
JR/T 0192-2020
证券期货业移动互联网应用程序安全规范
Security specification for mobile internet application of securities and futures industry
2020-07-10实施
2020-07-10发布 目 次 前言......................................................................................................................................................................1 引言.....................................................................................................................................................................1 1 范围..................................................................................................................................................................... 1 2 规范性引用文件................................................................................................................................................. 1 3 术语和定义......................................................................................................................................................... 1 4 移动终端安全..................................................................................................................................................... 2 4.1 移动互联网应用程序.................................................................................................................................2 4.2 移动终端环境............................................................................................................................................. 2 4.3 安装与卸载................................................................................................................................................. 2 4.4 升级与更新................................................................................................................................................. 2 5 身份鉴别............................................................................................................................................................. 2 5.1 鉴别方式..................................................................................................................................................... 2 5.2 鉴别数据保护............................................................................................................................................. 3 5.3 密码安全..................................................................................................................................................... 3 6 网络通信安全..................................................................................................................................................... 3 6.1 通讯协议..................................................................................................................................................... 3 6.2 会话管理..................................................................................................................................................... 3 6.3 第三方网络通信.........................................................................................................................................3 7 数据安全............................................................................................................................................................. 4 7.1 数据录入..................................................................................................................................................... 4 7.2 数据存储..................................................................................................................................................... 4 8 开发安全............................................................................................................................................................. 4 8.1 安全需求..................................................................................................................................................... 4 8.2 安全开发..................................................................................................................................................... 4 8.3 安全测试..................................................................................................................................................... 4 8.4 安全发布..................................................................................................................................................... 4 9 安全审计............................................................................................................................................................. 4 9.1 日志生成..................................................................................................................................................... 5 9.2 日志管理..................................................................................................................................................... 5 参考文献................................................................................................................................................................. 6 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。
推荐下载
精品资源合集一键下载