證監(jiān)會17日消息，近日，證監(jiān)會發(fā)布《證券期貨業(yè)軟件測試指南軟件安全測試》《證券期貨業(yè)移動互聯(lián)網(wǎng)應用程序安全規(guī)范》《證券期貨業(yè)于銀行間業(yè)務數(shù)據(jù)交換協(xié)議第1部分：三方存管、銀期轉(zhuǎn)賬和結售匯業(yè)務》等三項金融行業(yè)標準，自公布之日起施行。

　　《證券期貨業(yè)軟件測試指南軟件安全測試》標準方面，標準從測試目的與流程、測試技術選擇、測試方法等角度對如何進行軟件安全測試給出了指導性意見。將測試流程劃分為系統(tǒng)分析、威脅分析、設計、執(zhí)行與報告環(huán)節(jié)，規(guī)范測試過程。闡述安全功能檢查、代碼安全測試、漏洞掃描、滲透測試、模糊測試五項安全測試技術的定義與測試內(nèi)容，并結合行業(yè)情況，說明不同機構不同系統(tǒng)所選用的安全測試技術。對軟件安全測試常用的十七種測試方法以及移動應用中特有的六種測試方法進行逐一說明，以指導行業(yè)機構進行軟件安全測試執(zhí)行工作。

　　《證券期貨業(yè)移動互聯(lián)網(wǎng)應用程序安全規(guī)范》標準對證券期貨業(yè)市場主流移動終端應用開展安全檢測與風險評估，完善監(jiān)測渠道與預警機制，建立移動終端應用管理安全風險提示系統(tǒng)，及時發(fā)現(xiàn)并通報移動終端應用的設計缺陷與安全漏洞，以及假冒、篡改的移動終端應用，督促經(jīng)營機構加強對移動終端應用的安全管理，切實提高投資者風險防范意識。

　　《證券期貨業(yè)于銀行間業(yè)務數(shù)據(jù)交換協(xié)議第1部分：三方存管、銀期轉(zhuǎn)賬和結售匯業(yè)務》標準方面，此標準是證券期貨業(yè)與銀行間業(yè)務數(shù)據(jù)交換標準的第1部分，涵蓋了三方存管、銀期轉(zhuǎn)賬、融資融券、期貨結售匯等相關業(yè)務，對證券期貨業(yè)與銀行間業(yè)務數(shù)據(jù)交換雙方會話同步過程進行了約定，對證券期貨端發(fā)起簽到等30個流程給出了需求分析、業(yè)務分析和邏輯分析，并定義了業(yè)務數(shù)據(jù)交換所需的基本數(shù)據(jù)類型、業(yè)務元素類型、業(yè)務組件類型和消息報文。

　　證監(jiān)會表示，下一步將繼續(xù)推進資本市場信息化建設，降低行業(yè)信息系統(tǒng)運行風險，著力增強基礎標準化建設，不斷提升行業(yè)標準化水平。