文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
附件 9 ICS35.240.40 JR CCS A11 中华人民共和国金融行业标准 JR/T0232—2021 银行互联网渗透测试指南 Guidelines for internet penetration test in bank 行业标准信息服务平台 2021-07-22发布 2021-07-22实施 发布 中国人民银行 JR/T0232—2021 目 次 前言 III 引言. IV 1范围. 2规范性引用文件. 3术语和定义 4概述 5渗透测试策划. 5.1概述. 5.2确定测试范围. 5.3确定测试引用文档.. 5.4确定测试项.. 5.5确定被测试特性和不被测试特性, 5.6确定测试方法与测试通过准则 5.7确定暂停准则和恢复条件. 5.8测试交付项 5.9确定测试活动、任务与进度. 5.10明确环境需求. 5.11分配职责、权限和各部门间的工作衔接. 5.12明确人员配备和培训目标 5.13明确风险和应急措施, 5.14确定质量保证过程 5.15测试策划阶段文档.. 6渗透测试设计 6.1概述.. 6.2确定测试范围 .6 6.3被测试特征、测试方法与通过准则. 6.4测试用例, 6.5测试环境. 6.6测试过程描述, 6.7测试就绪评审.. 6.8测试设计阶段文档. ..10 7渗透测试执行 10 7.1概述.. 10 7.2信息收集 .10 7.3威胁建模 .11 1 JR/T0232—2021 7.4漏洞发现 7.5渗透攻击 14 7.6测试执行阶段文档. .15 8渗透测试总结. 15 8..1概述. 8.2测试数据分析 .15 8.3差异分析.. 8.4风险决策根据分析. 8.5报告编写.. .16 8.6测试评审... ...17 8.7测试总结阶段文档 .17 附录A (资料性) 银行互联网渗透测试过程要点清单 .18 附录B(资料性) 银行互联网渗透测试漏洞风险定级参考 参考文献. 行业标准信息服务平台 II JR/T0232—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国银行业协会提出。 本文件由全国金融标准化技术委员会(SAC/TC180)归口。 本文件起草单位:中国银行业协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中 信银行股份有限公司、兴业银行股份有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公 司、北京安全科技有限公司、北京长亭未来科技有限公司。 本文件主要起草人:潘光伟、张芳、高峰、李宽、王阳、敦宏程、苏建明、刘涌、王贵智、蒋家堂、 叶红、戴心齐、孟宪哲、李亚敏、王金希、李沁蕾、赵成刚、陈嘉、江超、李乐天、高强裔、刘淑敏、 刘一鸣、马男。 行业标准信息服务平台 III
JR-T 0232-2021 银行互联网渗透测试指南
文档预览
中文文档
31 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共31页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
路人甲
于
2022-08-14 00:16:52
上传分享
举报
下载
原文档
(5.5 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 18771.1-2015 烟草术语 第1部分: 烟草类型与烟叶生产.pdf
T-SMSWYY 001—2021 多花黄精工厂化育苗技术规程.pdf
DB31-T 1242-2020 数据中心节能设计规范 上海市.pdf
GB-T 25285.1-2021 爆炸性环境 爆炸预防和防护 第1部分:基本原则和方法.pdf
数据出境安全评估办法 中英文.pdf
DB61-T 1571-2022 城镇污水处理厂污泥处理处置技术规范 陕西省.pdf
T-CESA 1255—2023 智慧博物馆评价方法.pdf
T-CSO 3.5—2023 海洋调查服装 第5部分 毛衣.pdf
GB-T 33560-2017 信息安全技术 密码应用标识规范.pdf
GB-T 25647-2010 电子政务术语.pdf
SL-T 534-2023 生态清洁小流域建设技术规范.pdf
GB-T 34078.4-2021 基于云计算的电子政务公共平台总体规范 第4部分:服务实施.pdf
重点网络安全:“3保1评”(分保、等保、关保、密评).pptx
如何结合使用TOGAF® 和IT4IT™ 标准.pdf
GB-T 24560-2009 电解、电镀设备节能监测.pdf
美国国防部企业 DevSecOps 参考设计中英文正式版.pdf
aigc安全研究分享.pdf
DB52-T 1239.2-2017 政府数据 核心元数据 第2部分:法人单位基础数据 贵州省.pdf
GB-T 33929-2017 MEMS高g值加速度传感器性能试验方法.pdf
GB-T 31950-2023 企业诚信管理体系 要求.pdf
1
/
3
31
评价文档
赞助2元 点击下载(5.5 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。