收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/CCUA 053—2025 |
| 中文标题 | 金融机构 应用系统安全测试规程 |
| 英文标题 | Financial institution-Application system security testing procedures |
| 国际标准分类号 | 35.240.40 信息技术在银行中的应用 |
| 中国标准分类号 | L67 |
| 国民经济分类 | I6560 信息技术咨询服务 |
| 发布日期 | 2025年09月01日 |
| 实施日期 | 2025年10月01日 |
| 起草人 | 李树尉、何启翱、刘述忠、孟磊、王杰、王明月、张之则、张博森、陈昱瑾、李之森、王旭东、周旭东、许川、陈德锋、蒋斌、袁庶轶、张璐、卢宏旺、郑长春、朱佳宾、万丹丹、李城漳、窦春坦、丁伟、陈功昊、方笠、高晋龙、李海龙、贾斌、邬迪、卢中阳、吴竞宇、司红星、颜诗羚、刘新强、郑文彬、徐钟豪、范晓玥、邵子扬、魏日锐、刘红涛、李者龙、杨坤、郝龙、何文杰、郭红建、崔国玺、戴明、孙卫东、杨晓平、魏东 |
| 起草单位 | 中国计算机用户协会信息科技审计分会、中国农业银行股份有限公司、新华三技术有限公司、中国建设银行股份有限公司、华夏银行股份有限公司、上海浦东发展银行股份有限公司、中国光大银行股份有限公司、渤海银行股份有限公司、九江银行股份有限公司、深圳前海微众银行股份有限公司、开泰银行(中国)有限公司、浙江农商联合银行股份有限公司、山东重工集团财务有限公司、中国人寿保险集团股份有限公司、北京安全共识科技有限公司、四维创智(北京)科技发展有限公司、 奇安信网神信息技术(北京)股份有限公司、北京赛博昆仑科技有限公司、上海斗象信息科技有限公司 北京神州绿盟科技有限公司、北京奇虎科技有限公司、北京长亭科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、南京审计大学、北京信息科技大学、中治研(北京)国际信息技术研究院 |
| 范围 | 本文件规定了金融行业应用系统安全测试的原则、流程、测试项和方法。适用于B/S架构的应用系统开展安全测试。
本文件适用于:
a)金融机构及其分支机构通过自有团队开展应用系统安全测试的管理工作。
b)金融机构及其分支机构通过外部团队开展应用系统安全测试的管理工作。
注:金融机构包括:银行、保险、证券、基金等金融机构。 |
| 主要技术内容 | 本标准规定了金融行业应用系统安全测试的目标、原则、流程和方法,这些内容适用于金融机构及其分支机构通过自有团队或外部团队开展应用系统安全测试的管理工作,及对自身应用安全测试能力水平进行评估。
本标准以行业最佳实践为依据,不包括对金融机构应用系统安全要求。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 |
|---|
| 团体名称 | 中国计算机用户协会 |
| 登记证号 | 511000005000033125 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 行业自律 标准制定 信息交流 业务培训 国际合作 展览展示 举办会议 书刊编辑 咨询服务 |
| 法定代表人/负责人 | 唐群 |
| 依托单位名称 | |
| 通讯地址 | 北京市海淀区万寿路27号(工信部机关大院) | 邮编 : 100846 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。