2023年金融机构应用系统安全测试体系建设调研报告.pdf

2023年2月3日至3月15日开展了会员走访和调研,征询会员单位对分会2023年工作计划的建议,收集会员对团体标准建设和应用的意见.本次调研共走访28家会员单位,其中银行16家,其中国有大型银行3家,股份制银行7家、城商行1家、农商行2家、民营银行1家、合资银行1家、外资银行1家,保险机构2家,非银机构1家,大学机构1家,科技企业7家、第三方机构1家。会员单位共提出17个研究课题,团体标准类预研课题10项,其中“金融机构应用系统安全测试规范”关注度较高。
分会副理事长单位中国农业银行股份有限公司科技部门十分重视应用系统安全测试管理体系建设,经过多年实践、积累和不断优化,测试管理体系日臻完善,并形成管理规范,得到了有关部门和同业的一致肯定。信息科技审计分会根据会员需求,组织中国农业银行股份有限公司、新华三集团等会员单位组成研究小组对建立“金融机构应用系统安全测试规范”团体标准的必要性、可行性和效益性展开预研。
2023年8月,《金融机构应用系统安全测试规程》团体标准起草组(以下简称“起草组”)成立。由分会副理事长单位中国农业银行股份有限公司担任组长单位,中国建设银行股份有限公司、华夏银行股份有限公司、上海浦东发展银行股份有限公司、中国光大银行股份有限公司、渤海银行股份有限公司、九江银行股份有限公司、深圳前海微众银行股份有限公司、开泰银行(中国)有限公司、浙江农商联合银行股份有限公司、中国人寿保险集团股份有限公司、山东重工集团财务公司、南京审计大学、北京信息科技大学、中治研(北京)国际信息技术研究院等金融机构用户、大学及科研机构,以及副组长单位新华三技术有限公司为代表的10多家信息安全企业共30多家会员单位参加起草组。该标准将发挥产学研协同优势,汇聚行业领先用户和企业经验,以行业最佳实践为基础,对金融机构应用系统的安全测试流程、测试范围、测试方法和测试要求进行规范,合力强化金融行业互联网应用系统的安全测试原则和体系架构。为金融机构应用系统的安全和服务效能提升提供标准遵循,助力金融信息安全整体水平提升。
根据计划,起草组在标准编写过程中,开展了金融机构应用系统安全领域专题调研。
本次调研是为金融机构、监管部门、相关研究机构、企业和行业组织了解金融机构应用系统安全体系建设情况提供参考,同时,为团体标准《金融机构应用系统安全测试规程》的编写和应用提供行业依据。
本次调研要感谢参与问卷设计和报告编写的各会员单位,《金融机构应用系统安全测试规程》团体标准起草组成员。同时,也对参与本次问卷调研的单位表示最诚挚的谢意!特别感谢新华三技术有限公司、北京安全共识科技有限公司、四维创智(北京)科技发展有限公司、奇安信网神信息技术(北京)股份有限公司、北京赛博昆仑科技有限公司、上海斗象信息科技有限公司、北京神州绿盟科技有限公司、北京奇虎科技有限公司、北京长亭科技有限公司、远江盛邦(北京)网络安全科技股份有限公司等单位对本次调研提供的赞助。
由于受调研抽样范围、问卷设计、问卷理解和对相关信息解读视角等因素制约,本调研报告内容和观点可能存在偏差或有待完善之处,不当之处敬请各位领导、专家批评指正,提出建议和指导,以便于我们持续完善和改进。

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告

(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)