ICS 03.060 CCS A 11 JR 中华人民共和国金融行业标准 JR/T 0240—2021 证券期货业移动互联网应用程序 安全检测规范 Security testing specifications for mobile internet applications of securities and futures industry 行业标准信息服务平台 2021-12-29发布 2021-12-29实施 发布 中国证券监督管理委员会 行业标准信息服务平台 JR/T02402021 目 次 前言 II 1范围. 2规范性引用文件. 3术语和定义 检测总体要求 4. 4. 1 程序类型与检测范围. 4. 2 检测框架. 4. 3 检测过程 4. 4 检测方法. 4. 5 A类检测项和B类检测项 5检测要求及检测方式. 5. 1 移动终端安全 5. 2 身份鉴别. 5. 3 网络通信安全 5.4 数据安全 17 5.5开发安全 5.6 安全审计. ..21 5.7 个人信息保护 24 附录A（规范性）A类检测项和B类检测项统计 .25 准信息服务平台 参考文献. ..27 JR/T0240—2021 前言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国金融标准化技术委员会证券分技术委员会（SACTC180）提出。 本文件由全国金融标准化技术委员会（SACTC180/SC4）归口管理。 本文件起草单位：中国证券监督管理委员会、中证信息技术服务有限责任公司、大商所飞泰测试技 术有限公司、上海市信息安全测评认证中心、上海证券交易所、国泰君安证券股份有限公司、光大证券 股份有限公司、华福证券股份有限公司、国泰君安期货有限公司、信息产业信息安全测评中心。 本文件主要起草人：姚前、蒋东兴、周云晖、陆骋、周思宇、王晓、王恺、周嘉杰、周桉、路一、 罗璇、贾石、任亚男、孙瑞超、肖昱、孙川、李宏达、倪惠康、俞枫、陈凯晖、沙明、刘嵩、甘张生、 万晓鹰、董晶晶、冀乃杰。 行业标准信息服务平台 II