姚前：测试标准化助力资本市场信息安全

　　文｜姚前
　　中国证监会科技监管局局长

　　当前已有应用软件/系统的安全性标准，主要是以等级保护标准（简称“等保标准”）为基础、面向系统安全性的评价。这类标准更多地关注运行时系统安全检测要求，是一种被动、滞后的安全保障方法，安全问题修复成本高，安全事件对生产系统/数据影响大。

　　2020年7月发布的《证券期货业软件测试指南软件安全测试》金融行业标准，从测试的角度关注软件/系统产品在上线前的安全状态，是一种前置的、以较低成本进行问题修复的安全保障方式，对生产系统和数据不会造成影响，直接弥补了当前资本市场中安全标准对于应用软件安全性评测方面的不足。该标准以2019年10月发布的《证券期货业软件测试规范》（JR/T0175—2019）中的测试流程与内容为基础，提供软件安全测试流程、技术和参考文档，通过加强对软件产品的安全特性、潜在漏洞与风险等内容的检测，进一步明确了证券期货行业软件安全测试工作指引，旨在提高行业整体信息安全保障能力、降低行业信息系统运行风险、促进行业信息系统建设水平整体提升、推动行业健康可持续发展。

网络信息安全态势日益严峻