JR/T0240-2021证券期货业移动互联网应用程序安全检测报告规范

本文件规定了证券期货业移动互联网应用程序安全检测的总体要求、检测要求及检测方法。本文件适用于信息安全检测服务机构、运营使用单位对证券期货业发布的移动互联网应用程序进行的安全测试评估，自动化安全检测工具开发商进行设计与开发工作等。注 1：本文件中涉及到的密码应用，依据国家密码管理局规定实施。注 2：本文件仅给出了证券期货业移动互联网应用程序安全技术要求及检测法，对具体技术实现方式、方法等不作规定。

标准号：JR/T 0240-2021

标准名称：证券期货业移动互联网应用程序安全检测规范

英文名称：Security testing specifications for mobile internet applications of securities and futures industry

标准类型：行业标准

标准性质：推荐性

标准状态：现行

发布日期：2021-12-29

实施日期：2021-12-29

中国标准分类号（CCS）：综合>>经济、文化>>A11金融、保险

国际标准分类号（ICS）：社会学、 服务、公司(企业)的组织和管理、行政、运输>>03060金融、银行、货币体系、保险

起草单位：中国证券监督管理委员会、中证信息技术服务有限责任公司、大商所飞泰测试技术有限公司、上海市信息安全测评认证中心等

归口单位：全国金融标准化技术委员会（SAC/TC 180/SC4）

发布单位：中国证券监督管理委员