【安全标准】金融证券安全标准汇总_金融行业信息安全标准-CSDN博客

本文链接：https://blog.csdn.net/dzqxwzoe/article/details/135813442

本文概述了金融行业近期发布的多项网络安全等级保护和实施标准，包括信息安全运营管理指南、数据安全管理、交易系统技术指标、电子凭证技术规范等，旨在提升行业安全防护能力。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前期发布过相关最新发布的安全标准，如下：

金融行业网络安全等级保护测评、实施标准正式发布 (附下载)

安全标准型增—证监会发布《证券期货业网络安全等级保护基本要求》等2项金融行业标准

【安全标准】JR/T 0295-2023《证券期货业信息安全运营管理指南》等9项金融行业标准发布

证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准

本次针对相关的安全标准在进行了补充，进行汇总，方便不同需求的人员进行查阅。

金融相关安全标准
JRT 0293-2023期货公司监管数据采集规范第1部分：基本信息和经纪业务
JRT 0292-2023证券公司核心交易系统技术指标
JRT 0288-2023银行电子凭证技术规范
JRT 0286-2023数字银行卡技术要求
JRT 0269-2023银行业普患金融业务数字化模式规范
JRT 0265-2023金融数据中心能力建设指引
GBT 42929-2023互联网金融智能风险防控技术要求
GBT 42926-2023金融信息系统网络安全风险评估规范
GBT 42708-2023金融网络安全威胁信息共享指南
JRT 0223-2021金融数据安全数据生命周期安全规范
JRT 01842020金融分布式账本技术安全规范
JRT 0171-2020个人金融信息保护技术规范
JRT 0073-2012金融行业信息安全等级保护测评服务安全指引
JRT 0072-2020金融行业网络安全等级保护测评指南
JRT 0071-2020金融行业网络安全等级保护实施指引引
JRT 0068-2020网上银行系统信息安全通用规范
JRT 0257—2022《金融行业信息系统商用密码应用测评过程指南》
JRT0256—2022《金融行业信息系统商用密码应用测评要求》
JRT 0255—2022《金融行业信息系统商用密码应用基本要求》
JRT 0232—2021银行互联网渗透测试指南
JRT 0218-2021金融业数据能力建设指引
JRT 0214-2021金融网络安全+网络安全众测实施指南
JRT 0191—2020证券期货业软件测试指南-软件安全测试
JRT 0158—2018证券期货业数据分类分级指引
JRT 0184—2020金融分布式账本技术安全规范
TTAF 007.7-2020APP收集使用个人信息最小必要评估规范-人脸信息
TPCAC 0010-2021移动金融基于声纹识别的安全应用评估规范
TPCAC 0009-2021多方安全计算金融应用评估规范
TPCAC 0008-2020商业银行应用程序接口安全管理检测规范
TPCAC 0007-2020移动金融客户端应用软件安全检测规范
TCBA 220-2021远程银行人工智能客服评价指标规范
JRT 0245-2021条码支付互联互通技术规范
JRT 0240-2021证券期货业移动互联网应用程序安全检测规范
JRT 0237-2021金融大数据平台总体技术要求
JRT 0236-2021金融大数据术语
JRT 0235-2021数字函证银行应用数据规范
JRT 0234-2021数字函证金融应用安全规范
JRT 0231-2021银行第三方软件开发工具包(SDK)安全接入指南
JRT 0222-2021金融信息系统加密服务的技术能力评价模型
JRT 0221-2021人工智能算法金融应用评价规范
JRT 0217-2021支付信息统计分析报文规范
JRT 0216-2021人民币跨境支付清算信息交换规范
JRT 0210-2021金融IT基础设施数据元
JRT 0205-2020分布式数据库技术金融应用规范灾难恢复要求
JRT 0204-2020分布式数据库技术金融应用规范安全技术要求
JRT 0203-2020分布式数据库技术金融应用规范技术架构
JRT 0202-2020基于大数据的支付风险智能防控技术规范
JRT 0200-2020金融科技创新风险监控规范
JRT 0199-2020金融科技创新安全通用规范
JRT 0198-2020金融科技创新应用测试规范
JRT 0196-2020多方安全计算金融应用技术规范
JRT 0187-2020银行非现金自助服务终端设备技术规范
JRT 0168-2020云计算技术金融应用规范-容灾
JRT 0167-2020云计算技术金融应用规范-安全技术要求
JRT 0166-2020云计算技术金融应用规范-技术架构
DB4403-T 128-2020金融自助终端应用系统技术要求
DB4403-T 127-2020金融行业区块链平台技术规范
GBT 41460-2022非银行支付机构支付业务设施技术要求
GBT 41463-2022非银行支付机构支付业务设施检测规范
JRT 0238.1-2021金融从业规范风险管理
JRT 0238.2-2021金融从业规范外汇交易
JRT 0238.3-2021金融从业规范财富管理
JRT 0245-2021条码支付互联互通技术规范
JRT 0253-2022生僻字处理指南
JRT 0254-2022金融网络安全信息科技外包评价指标数据元
JRT 0287-2023人工智能算法金融应用信息披露指南
JRT 0298-2023机器人流程自动化技术金融应用指南中
JRT 0258-2022金融领域科技伦理指引
JRT 0263-2022机器学习金融应用技术指南
JRT 0271-2023金融数字化能力成熟度指引
中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见

证券相关安全标准
JRT 0067-2021证券期货业网络安全等级保护测评要求
JRT 0060-2021证券期货业网络安全等级保护基本要求
JRT 0262-2022证券经营机构投资者适当性管理投资者评估数据要求
JRT 0261-2022证券公司客户信息交换规范
JRT 0252-2022场外通用传输接口
JRT 0251-2022证券期货业信息技术服务连续性管理指南
JRT 0250-2022证券期货业数据安全管理与保护指引
JRT 0249-2022证券业登记结算核心术语
JRT 0248-2022证券期货业机构内部接口证券交易
JRT0021.8-2023上市公司公告电子化规范第8部分：定期报告
JRT0021.7-2023上市公司公告电子化规范第7部分：其他临时公告
JRT0021.6-2023上市公司公告电子化规范第6部分：融资类临时公告
JRT0021.5-2023上市公司公告电子化规范第5部分：权益变动类临时公告
JRT0021.4-2023上市公司公告电子化规范第4部分：公司治理类临时公告
JRT0021.3-2023上市公司公告电子化规范第3部分：交易类临时公告
JRT0021.2-2023上市公司公告电子化规范第2部分：首次披露
JRT0021.1-2023上市公司公告电子化规范第1部分：公告分类
JRT 0295-2023证券期货业信息安全运营管理指南
JRT 0276-2023证券期货业信息系统渗透测试指南
JRT 0275-2023证券期货业机构内部接口资讯数据
JRT 0274-2023证券期货业机构内部接口账户管理
JRT 0273-2023证券公司场外业务资金服务接口

来源：网络
相关所有标准已经收录到帮会中，请进入帮会下载，加入方式如下：
**「一起聊安全」**致力于网络安全材料汇总与分享，围绕安全标准、安全政策、安全报告、安全新技术和信创方向等，并且和FREEBUF共建知识大陆【安全标准】板块，提供最全安全标准共享资源，**1.4K+**常用网络安全标准及安全相关材料，安全标准涵盖数据、物联网、行业、等保、风险评估、安全攻防等30多个方面，并及时更新最新资料。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/b7513c88a9994cf39ded5e5b05c9b715.jpeg)

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。