本篇文章788字,读完约2分钟
□本报记者严
据中国证监会17日报道,近日,中国证监会发布了《证券期货业软件测试指南》、《软件安全测试》、《证券期货业移动互联网应用安全规范》、《银行间业务中的证券期货业数据交换协议(第一部分):三方存管、银行转账、结汇和售汇》等三项金融行业标准,自发布之日起实施。
在《证券期货行业软件测试指南》标准中,该标准从测试目的和过程、测试技术选择和测试方法等方面对如何进行软件安全性测试给出了指导。测试过程分为系统分析、威胁分析、设计、执行和报告,以规范测试过程。摘要:阐述了安全功能检查、代码安全测试、漏洞扫描、渗透测试和模糊测试五种安全测试技术的定义和测试内容,并结合行业情况说明了不同机构和系统选择的安全测试技术。对软件安全测试中常用的17种测试方法和移动应用中特有的6种测试方法逐一进行说明,以指导行业组织开展软件安全测试。
《证券期货行业移动互联网应用安全规范》对证券期货市场主流移动终端应用进行安全检测和风险评估,完善监控渠道和预警机制,建立移动终端应用管理的安全风险预警系统,及时发现和报告移动终端应用的设计缺陷和安全漏洞,以及假冒伪劣移动终端应用,督促运营机构加强移动终端应用的安全管理,有效提高投资者的风险防范意识。
根据《银行间业务第一部分:三方存管、银行转账和结售汇》中的《证券期货业数据交换协议》标准,本标准是证券期货业和银行间数据交换标准的第一部分,涵盖了三方存管、银行转账、融资融券、期货结算和外汇买卖等相关业务。,并已同意证券及期货业与银行间业务数据交换之间的会话同步过程。对证券期货发起的登录等30个流程进行了需求分析、业务分析和逻辑分析,定义了业务数据交换所需的基本数据类型、业务元素类型、业务组件类型和消息类型。
中国证监会表示,下一步将继续推进资本市场信息化建设,降低行业信息系统运行风险,重点加强基础标准化建设,不断提高行业标准化水平。
标题:证监会:继续推进资本市场信息化建设
地址:http://www.boaoxuexiao.com/bqxw/4051.html