JR/T 0213-2021
金融网络安全Web应用服务安全测试通用规范
Financial cyber security General specification for security testing of Web application services
2021-02-10发布
2021-02-10实施
目 次
前言………………………………………………………………………………1
1范围………………………………………………………………………1
2规范性引用文件………………………………………………………………………1
3 术语、定义和缩略语…………………………………………………………………1
4原则………………………………………………………………………………………3
6 管理要求………………………………………………………………………17
附录A（资料性）安全测试报告样例……………………………………19
附录B（资料性）漏洞报告样例………………………………………………………20
参考文献…………………………………………………………………………………….21
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国人民银行提出。
本文件由全国金融标准化技术委员会（SAC/TC 180）归口。
引 言
Web应用服务是金融信息系统的重要组成部分，是金融机构网络安全的重要保护对象。本文件是在收集分析、评估检查所发现的金融信息系统Web应用服务安全问题的基础上，针对性提出的安全测试通用要求，内容涉及金融信息系统Web应用服务安全测试的原则、方法和过程三个方面。
本文件旨在规范和强化现有金融信息系统Web应用服务安全测试内容和方法。本文件既可作为各金融机构进行Web应用服务安全测试的参考标准，也可以作为行业主管部门、专业测试机构进行检查、检测的参考依据，用以指导测试人员对金融信息系统Web应用服务进行安全洞试。