JR/T 0214-2021
金融网络安全网络安全众测实施指南
Financial cyber security Guidlines of implementation for crowdsourcedcyber security testing
2021-02-10实施
2021-02-10发布
引言……………………………………………………………………………………………1
1范围…………………………………………………………………………………………………………1
2规范性引用文件…………………………………………………………………………………………1
3术语和定义………………………………………………………………………………………………1
5众测通则………………………………………………………………………………………1
8分析与报告编制………………………………………………………………………………………………………9
附录A（资料性）网络安全众测协议书……………………………………………………………………12
附录B（资料性）测试方行为准则参考………………………………………………………………14
附录C（资料性）金融行业漏洞评级参考………………………………………15
附录D（资料性）网络安全众测授权委托书……………………………………………………………………16
参考献………………………………………………………………………………………………………………………17
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国人民银行提出。
本文件由全国金融标准化技术委员会（SAC/TC 180）归口。
引 言
本文件是在收集、分析评估金融机构实施网络安全众测流程以及面临的安全风险点的基础上，形成的一套网络安全众测实施流程指南，内容涉及网络安全众测组织实施架构、网络安全众测实施流程、网络安全众测实施流程中各参与方的职责。
本文件旨在规范金融机构网络安全众测的实施流程，指导金融机构在安全可控的前提下开展网络安全众测。
本文件可作为金融机构网络安全众测实施方法的依据。