JR/T 0240-2021 证券期货业移动互联网应用程序安全检测规范

简介
1CS03.060
CCS A 11
P中华人民共和国金融行业标准
JR/T0240—2021
证券期货业移动互联网应用程序安全检测规范
Security testing specifications for mobile internet applications of securities and futures industry
2021-12-29发布2021-12-29实施
中国证券监督管理委员会发布
证券期货业移动互联网应用程序安全检测规范
1范围本文件规定了证券期货业移动互联网应用程序安全检测的总体要求、检测要求及检测方法。
本文件适用于信息安全检测服务机构、运营使用单位对证券期货业发布的移动互联网应用程序进行的安全测试评估，自动化安全检测工具开发商进行设计与开发工作等。
注1：本文件中涉及到的密码应用，依据国家密码管理局规定实施。
注2：本文件仅给出了证券期货业移动互联网应用程序安全技术要求及检测法，对具体技术实现方式、方法等不作规定。
2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T25069信息安全技术术语GB/T35273一2020信息安全技术个人信息安全规范
GB/T25069信息安全技术术语GB/T35273一2020信息安全技术个人信息安全规范JR/T0192一2020证券期货业移动互联网应用程序安全规范3术语和定义GB/T25069、GB/T35273一2020、JR/T0192一2020界定的以及下列术语和定义适用于本文件。
3.1移动终端mobile termina以手机、平板电脑等智能设备为代表，能够安装并使用证券期货移动互联网应用程序，可以在移动中使用的计算机设备。
【来源：JR/T0192-2020,3.1】
3.2移动互联网应用程序mobile internet application由证券期货行业机构（核心机构或经营机构）或其它参与机构（信息技术服务机构）发布的，安装在移动终端上，通过互联网方式访问，用于证券期货查询、交易、业务办理等相关业务，或办公、信息披露等的应用程序。
注：包括但不限于可执行文件、组件等。
【来源：JR/T0192一2020,3.2，有修改】
3.3移动终端环境mobile terminal envi ronment
JR/T0240-2021支撑移动互联网应用程序运行的硬件（包括智能手机、平板电脑等终端）及依托该硬件运行的操作系统和其它程序等软件所组成的整体运行环境。

声明：本站资源由用户上传分享