JR/T 0232-2021《银行互联网渗透测试指南》

JR/T 0232-2021《银行互联网渗透测试指南》基本信息

标准号：JR/T 0232-2021

中文名称：《银行互联网渗透测试指南》

发布日期：2021-07-22

实施日期：2021-07-22

发布部门：中国人民银行

提出单位：中国银行业协会

归口单位：全国金融标准化技术委员会（SAC/TC180）

起草单位：中国银行业协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中信银行股份有限公司、兴业银行股份有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、北京梆梆安全科技有限公司、北京长亭未来科技有限公司

起草人：潘光伟、张芳、高峰、李宽、王阳、敦宏程、苏建明、刘涌、王贵智、蒋家堂、叶红、戴心齐、孟宪哲、李亚敏、王金希、李沁蕾、赵成刚、陈嘉、江超、李乐天、高强裔、刘淑敏、刘一鸣、马男

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0232-2021《银行互联网渗透测试指南》介绍

中国人民银行发布了JR/T 0232-2021《银行互联网渗透测试指南》（以下简称《指南》），《指南》自2021年7月22日起实施。

一、《指南》概述

《指南》是中国人民银行为了规范银行业渗透测试工作，提高银行业的网络安全防护能力而制定的一项行业标准。

二、《指南》主要内容

1、基本原则：《指南》明确了银行业渗透测试的基本原则，包括合法性、安全性、有效性和保密性等。

2、测试流程：《指南》规定了银行业渗透测试的流程，包括测试前的准备、测试实施、测试后的处理等环节。

3、测试方法：《指南》提出了银行业渗透测试的方法，包括黑盒测试、白盒测试、灰盒测试等。

4、测试报告：《指南》要求银行业在完成渗透测试后，应编制测试报告，报告应包括测试目的、测试范围、测试方法、测试结果等内容。