来源:中国证券报
证监会17日消息,近日,证监会发布《证券期货业软件测试指南 软件安全测试》《证券期货业移动互联网应用程序安全规范》《证券期货业于银行间业务数据交换协议 第1部分:三方存管、银期转账和结售汇业务》等三项金融行业标准,自公布之日起施行。
《证券期货业软件测试指南 软件安全测试》标准方面,标准从测试目的与流程、测试技术选择、测试方法等角度对如何进行软件安全测试给出了指导性意见。将测试流程划分为系统分析、威胁分析、设计、执行与报告环节,规范测试过程。阐述安全功能检查、代码安全测试、漏洞扫描、渗透测试、模糊测试五项安全测试技术的定义与测试内容,并结合行业情况,说明不同机构不同系统所选用的安全测试技术。对软件安全测试常用的十七种测试方法以及移动应用中特有的六种测试方法进行逐一说明,以指导行业机构进行软件安全测试执行工作。
《证券期货业移动互联网应用程序安全规范》标准对证券期货业市场主流移动终端应用开展安全检测与风险评估,完善监测渠道与预警机制,建立移动终端应用管理安全风险提示系统,及时发现并通报移动终端应用的设计缺陷与安全漏洞,以及假冒、篡改的移动终端应用,督促经营机构加强对移动终端应用的安全管理,切实提高投资者风险防范意识。
《证券期货业于银行间业务数据交换协议 第1部分:三方存管、银期转账和结售汇业务》标准方面,此标准是证券期货业与银行间业务数据交换标准的第1部分,涵盖了三方存管、银期转账、融资融券、期货结售汇等相关业务,对证券期货业与银行间业务数据交换双方会话同步过程进行了约定,对证券期货端发起签到等30个流程给出了需求分析、业务分析和逻辑分析,并定义了业务数据交换所需的基本数据类型、业务元素类型、业务组件类型和消息报文。
证监会表示,下一步将继续推进资本市场信息化建设,降低行业信息系统运行风险,着力增强基础标准化建设,不断提升行业标准化水平。