證監(jiān)會17日消息，近日，證監(jiān)會發(fā)布《證券期貨業(yè)軟件測試指南軟件安全測試》《證券期貨業(yè)移動互聯(lián)網(wǎng)應(yīng)用程序安全規(guī)范》《證券期貨業(yè)于銀行間業(yè)務(wù)數(shù)據(jù)交換協(xié)議第1部分：三方存管、銀期轉(zhuǎn)賬和結(jié)售匯業(yè)務(wù)》等三項(xiàng)金融行業(yè)標(biāo)準(zhǔn)，自公布之日起施行。

《證券期貨業(yè)軟件測試指南軟件安全測試》標(biāo)準(zhǔn)方面，標(biāo)準(zhǔn)從測試目的與流程、測試技術(shù)選擇、測試方法等角度對如何進(jìn)行軟件安全測試給出了指導(dǎo)性意見。將測試流程劃分為系統(tǒng)分析、威脅分析、設(shè)計(jì)、執(zhí)行與報(bào)告環(huán)節(jié)，規(guī)范測試過程。闡述安全功能檢查、代碼安全測試、漏洞掃描、滲透測試、模糊測試五項(xiàng)安全測試技術(shù)的定義與測試內(nèi)容，并結(jié)合行業(yè)情況，說明不同機(jī)構(gòu)不同系統(tǒng)所選用的安全測試技術(shù)。對軟件安全測試常用的十七種測試方法以及移動應(yīng)用中特有的六種測試方法進(jìn)行逐一說明，以指導(dǎo)行業(yè)機(jī)構(gòu)進(jìn)行軟件安全測試執(zhí)行工作。

《證券期貨業(yè)移動互聯(lián)網(wǎng)應(yīng)用程序安全規(guī)范》標(biāo)準(zhǔn)對證券期貨業(yè)市場主流移動終端應(yīng)用開展安全檢測與風(fēng)險(xiǎn)評估，完善監(jiān)測渠道與預(yù)警機(jī)制，建立移動終端應(yīng)用管理安全風(fēng)險(xiǎn)提示系統(tǒng)，及時發(fā)現(xiàn)并通報(bào)移動終端應(yīng)用的設(shè)計(jì)缺陷與安全漏洞，以及假冒、篡改的移動終端應(yīng)用，督促經(jīng)營機(jī)構(gòu)加強(qiáng)對移動終端應(yīng)用的安全管理，切實(shí)提高投資者風(fēng)險(xiǎn)防范意識。

《證券期貨業(yè)于銀行間業(yè)務(wù)數(shù)據(jù)交換協(xié)議第1部分：三方存管、銀期轉(zhuǎn)賬和結(jié)售匯業(yè)務(wù)》標(biāo)準(zhǔn)方面，此標(biāo)準(zhǔn)是證券期貨業(yè)與銀行間業(yè)務(wù)數(shù)據(jù)交換標(biāo)準(zhǔn)的第1部分，涵蓋了三方存管、銀期轉(zhuǎn)賬、融資融券、期貨結(jié)售匯等相關(guān)業(yè)務(wù)，對證券期貨業(yè)與銀行間業(yè)務(wù)數(shù)據(jù)交換雙方會話同步過程進(jìn)行了約定，對證券期貨端發(fā)起簽到等30個流程給出了需求分析、業(yè)務(wù)分析和邏輯分析，并定義了業(yè)務(wù)數(shù)據(jù)交換所需的基本數(shù)據(jù)類型、業(yè)務(wù)元素類型、業(yè)務(wù)組件類型和消息報(bào)文。

證監(jiān)會表示，下一步將繼續(xù)推進(jìn)資本市場信息化建設(shè)，降低行業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，著力增強(qiáng)基礎(chǔ)標(biāo)準(zhǔn)化建設(shè)，不斷提升行業(yè)標(biāo)準(zhǔn)化水平。

[責(zé)任編輯：楊凡、杜小康]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。