T/CCUA 053-2025 金融机构 应用系统安全测试规程

标准编号：T/CCUA 053-2025

中文名称：金融机构 应用系统安全测试规程

英文名称：Financial institution-Application system security testing procedures

发布日期：2025-09-01

实施日期：2025-10-01

团体名称：中国计算机用户协会

起草人

李树尉、何启翱、刘述忠、孟磊、王杰、王明月、张之则、张博森、陈昱瑾、李之森、王旭东、周旭东、许川、陈德锋、蒋斌、袁庶轶、张璐、卢宏旺、郑长春、朱佳宾、万丹丹、李城漳、窦春坦、丁伟、陈功昊、方笠、高晋龙、李海龙、贾斌、邬迪、卢中阳、吴竞宇、司红星、颜诗羚、刘新强、郑文彬、徐钟豪、范晓玥、邵子扬、魏日锐、刘红涛、李者龙、杨坤、郝龙、何文杰、郭红建、崔国玺、戴明、孙卫东、杨晓平、魏东

起草单位

中国计算机用户协会信息科技审计分会、中国农业银行股份有限公司、新华三技术有限公司、中国建设银行股份有限公司、华夏银行股份有限公司、上海浦东发展银行股份有限公司、中国光大银行股份有限公司、渤海银行股份有限公司、九江银行股份有限公司、深圳前海微众银行股份有限公司、开泰银行（中国）有限公司、浙江农商联合银行股份有限公司、山东重工集团财务有限公司、中国人寿保险集团股份有限公司、北京安全共识科技有限公司、四维创智（北京）科技发展有限公司、奇安信网神信息技术（北京）股份有限公司、北京赛博昆仑科技有限公司、上海斗象信息科技有限公司北京神州绿盟科技有限公司、北京奇虎科技有限公司、北京长亭科技有限公司、远江盛邦（北京）网络安全科技股份有限公司、南京审计大学、北京信息科技大学、中治研（北京）国际信息技术研究院

标准范围

本文件规定了金融行业应用系统安全测试的原则、流程、测试项和方法。适用于B/S架构的应用系统开展安全测试。

本文件适用于：a)金融机构及其分支机构通过自有团队开展应用系统安全测试的管理工作。b)金融机构及其分支机构通过外部团队开展应用系统安全测试的管理工作。

标准预览图