财新传媒
财新传媒
1111111
财新通行证
观点

姚前:测试标准化助力资本市场信息安全

2021年08月13日 12:28
T中
建立适用于证券期货行业的软件安全测试标准,可为资本市场提供软件安全测试流程、技术、内容和文档参考,提高行业软件安全测试过程认知水平,促进行业软件测试水平整体提升,从而降低行业信息系统运行风险

  文|姚前
  中国证监会科技监管局局长

  当前已有应用软件/系统的安全性标准,主要是以等级保护标准(简称“等保标准”)为基础、面向系统安全性的评价。这类标准更多地关注运行时系统安全检测要求,是一种被动、滞后的安全保障方法,安全问题修复成本高,安全事件对生产系统/数据影响大。

  2020年7月发布的《证券期货业软件测试指南软件安全测试》金融行业标准,从测试的角度关注软件/系统产品在上线前的安全状态,是一种前置的、以较低成本进行问题修复的安全保障方式,对生产系统和数据不会造成影响,直接弥补了当前资本市场中安全标准对于应用软件安全性评测方面的不足。该标准以2019年10月发布的《证券期货业软件测试规范》(JR/T0175—2019)中的测试流程与内容为基础,提供软件安全测试流程、技术和参考文档,通过加强对软件产品的安全特性、潜在漏洞与风险等内容的检测,进一步明确了证券期货行业软件安全测试工作指引,旨在提高行业整体信息安全保障能力、降低行业信息系统运行风险、促进行业信息系统建设水平整体提升、推动行业健康可持续发展。

网络信息安全态势日益严峻

责任编辑:张帆
版面编辑:许金玲

观点频道所发布文章及图片之版权属作者本人及/或相关权利人所有,未经作者及/或相关权利人单独授权,任何网站、平面媒体不得予以转载。财新网对相关媒体的网站信息内容转载授权并不包括上述文章及图片。文章均为作者个人观点,不代表财新网的立场和观点。

财新网所刊载内容之知识产权为财新传媒及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

如有意愿转载,请发邮件至hello@caixin.com,获得书面确认及授权后,方可转载。

推荐阅读
财新移动
说说你的看法...
分享
取消
发送
注册
 分享成功