标准下载：证券期货业信息系统渗透测试指南JR/T 0276-2023

文末获取下载路径

以“渗透测试”的标准，在国家标准序列里好似还没有出现，不过渗透测试工作已经是我们检测网络安全的一种有效手段之一了。其中《证券期货业信息系统渗透测试指南》JR/T 0276-2023作为行业性的标准，就是一个在渗透测试方面给出指南性的行业标准，也为我们其他行业的渗透测试提供了一点参考，但是在使用时切勿本本主义，生搬硬套。

建了一个属于网络安全从业人士交流群，加微信进群

公司名称+姓名

近年来，证券期货业面向互联网的业务趋于多样化，随之而来承载各业务的信息系统所面临的网络攻击也愈发严峻，并且证券期货业信息系统直接涉及证券账户、资金账户、资金、交易记录等敏感信息，证券期货业信息系统已然成为国家经济建设的重要基础设施。因此，保障证券期货业信息系统安全已成为当前行业内紧迫的需求。

本文件为证券期货业提供一套通用的信息系统渗透测试框架，深化渗透测试对于行业信息系统的作用，更加规范、安全稳定地开展渗透测试工作，提升证券期货行业信息系统的渗透测试能力，保障渗透测试质量，控制渗透测试实施风险，进一步保障行业信息系统的安全性。

证券期货业信息系统渗透测试是指渗透测试人员从内网侧、互联网侧等通过模拟攻击者的攻击方法。对信息系统的任何弱点、技术缺陷或漏洞加以分析和主动利用，以期发现和挖掘信息系统中存在的漏洞，从而评估证券期货业信息系统安全的一种评估方法。本文件可供寻求以通用方法开展证券期货业信息系统渗透测试的各机构使用，能更加规范、安全稳定地开展信息系统渗透测试工作。