中国人民银行正式发布《金融网络安全 Web应用服务安全测试通用规范》金融行业标准

2021年2月10日，中国人民银行正式批准发布金融行业标准《金融网络安全 Web应用服务安全测试通用规范》（JR/T 0213—2021）。

本标准给出了金融网络安全Web应用服务安全测试的通用规范，包括原则、方法和过程，既可作为各金融机构进行Web应用服务安全测试的参考标准，也可以作为行业主管部门、专业测试机构进行检查、检测的参考依据，用以指导。

本标准的发布有助于规范和强化现有金融信息系统Web应用服务安全测试内容和方法，为测试人员对金融信息系统Web应用服务进行安全测试提出了指导方向，有利于及时识别和处置潜在风险隐患，加强风险隐患台账管理，能够进一步提高金融行业网络安全防护整体水平。

本标准由全国金融标准化技术委员会归口管理，由中国人民银行科技司提出并负责起草，公安部第一研究所、中国金融电子化公司等单位共同参与起草。标准经过广泛征求意见和论证，并通过了全国金融标准化技术委员会审查。

附：《金融网络安全 Web应用服务安全测试通用规范》全文

微信公众号：网络与信息法学研究会

微博：网络与信息法学研究会

邮箱：cyberlawsociety@163.com

地址：北京市东城区沙滩北街15号中国社会科学院法学研究所