首页 > 资料专栏 > 标准 > 行业标准 > 其他行标 > JR∕T0225-2021保险移动应用信息安全基本要求PDF

JR∕T0225-2021保险移动应用信息安全基本要求PDF

世纪完美
V 实名认证
内容提供者
资料大小:266KB(压缩后)
文档格式:PDF
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2023/6/2(发布于广东)

类型:积分资料
积分:15分 (VIP无积分限制)
推荐:升级会员

   点此下载 ==>> 点击下载文档


“JR∕T0225-2021保险移动应用信息安全基本要求PDF”第1页图片 图片预览结束,如需查阅完整内容,请下载文档!
文本描述
ICS 03.060
CCS A 11
JRJR/T 0225—2021
中华 人 民 共 和国 金 融 行 业 标准
JR/T 0225—2021
保险移动应用信息安全基本要求
Basic Requirements for Information Security of Insurance Mobile Applications
2021-10-9 发布2021-10-9 实施
中国银行保险监督管理委员会 发 布JR/T 0225—2021
目 次
前言 .............I
1 范围 ............1
2 规范性引用文件 .........1
3 术语和定义 .............1
4 缩略语 ..........2
5 安全原则 ...............2
6 安全技术要求 ...........2
6.1 移动应用客户端安全 ........2
6.2 移动应用服务端安全 ........5
6.3 业务安全 ...........7
7 安全管理要求 ...........8
7.1 组织架构 ...........8
7.2 安全管理制度 ..............8
7.3 生命周期管理 ..............9
参考文献 ................11
I
JR/T 0225—2021
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起
草。
本文件由全国金融标准化技术委员会保险分技术委员会(SAC/TC 180/SC1)提出并归口。
本文件起草单位:中国太平洋保险(集团)股份有限公司、中国平安保险(集团)股份有限公司、
阳光保险集团股份有限公司。
本文件主要起草人:李丽红、韩梅、王琼、万强、夏蕊、张军、刘鸣、范华、马宁、蔡嘉勇、张扬、
高亭宇、赵波、申瑞峰、彭同心、王珩强、熊喆。
本文件为首次制定。
II
JR/T 0225—2021
保险移动应用信息安全基本要求
1范围
本文件规定了保险移动应用系统信息安全风险管理中的安全技术、安全管理方面的基本要求。
本文件适用于保险移动应用系统在需求、设计、编码、测试、发布、运行、维护各阶段的安全建
设与管理。
2规范性引用文件
下列文件的内容通过文中的规范性引用而构成本文件必不可少的条款。凡是注日期的引用文件,仅
注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文
件。
GB/T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法
GB/T 35273-2020 信息安全技术 个人信息安全规范
JR/T 0092-2019 移动金融客户端应用软件安全管理规范
JR/T 0171-2020 个人金融信息保护技术规范
3术语和定义
下列术语和定义适用于本文件。
3.1
移动智能终端 Smart Mobile Terminal
指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。
[来源:GB/T 34975-2017,3.1]
3.2
移动应用软件 Mobile Application Software
指安装或运行在移动智能终端上,通过网络链接服务端进行交互操作的应用程序软件,包括移动App、
微信应用、小程序等。
3.3
个人敏感信息 Personal Sensitive Information
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧
视性待遇等的个人信息。
[来源:GB/T 35273-2020,3.2]
3.4
1