證監(jiān)會17日消息，近日，證監(jiān)會發(fā)布《證券期貨業(yè)軟件測試指南軟件安全測試》《證券期貨業(yè)移動互聯(lián)網(wǎng)應(yīng)用程序安全規(guī)范》《證券期貨業(yè)于銀行間業(yè)務(wù)數(shù)據(jù)交換協(xié)議第1部分：三方存管、銀期轉(zhuǎn)賬和結(jié)售匯業(yè)務(wù)》等三項金融行業(yè)標準，自公布之日起施行。

　　《證券期貨業(yè)軟件測試指南軟件安全測試》標準方面，標準從測試目的與流程、測試技術(shù)選擇、測試方法等角度對如何進行軟件安全測試給出了指導(dǎo)性意見。將測試流程劃分為系統(tǒng)分析、威脅分析、設(shè)計、執(zhí)行與報告環(huán)節(jié)，規(guī)范測試過程。闡述安全功能檢查、代碼安全測試、漏洞掃描、滲透測試、模糊測試五項安全測試技術(shù)的定義與測試內(nèi)容，并結(jié)合行業(yè)情況，說明不同機構(gòu)不同系統(tǒng)所選用的安全測試技術(shù)。對軟件安全測試常用的十七種測試方法以及移動應(yīng)用中特有的六種測試方法進行逐一說明，以指導(dǎo)行業(yè)機構(gòu)進行軟件安全測試執(zhí)行工作。

　　《證券期貨業(yè)移動互聯(lián)網(wǎng)應(yīng)用程序安全規(guī)范》標準對證券期貨業(yè)市場主流移動終端應(yīng)用開展安全檢測與風(fēng)險評估，完善監(jiān)測渠道與預(yù)警機制，建立移動終端應(yīng)用管理安全風(fēng)險提示系統(tǒng)，及時發(fā)現(xiàn)并通報移動終端應(yīng)用的設(shè)計缺陷與安全漏洞，以及假冒、篡改的移動終端應(yīng)用，督促經(jīng)營機構(gòu)加強對移動終端應(yīng)用的安全管理，切實提高投資者風(fēng)險防范意識。

　　《證券期貨業(yè)于銀行間業(yè)務(wù)數(shù)據(jù)交換協(xié)議第1部分：三方存管、銀期轉(zhuǎn)賬和結(jié)售匯業(yè)務(wù)》標準方面，此標準是證券期貨業(yè)與銀行間業(yè)務(wù)數(shù)據(jù)交換標準的第1部分，涵蓋了三方存管、銀期轉(zhuǎn)賬、融資融券、期貨結(jié)售匯等相關(guān)業(yè)務(wù)，對證券期貨業(yè)與銀行間業(yè)務(wù)數(shù)據(jù)交換雙方會話同步過程進行了約定，對證券期貨端發(fā)起簽到等30個流程給出了需求分析、業(yè)務(wù)分析和邏輯分析，并定義了業(yè)務(wù)數(shù)據(jù)交換所需的基本數(shù)據(jù)類型、業(yè)務(wù)元素類型、業(yè)務(wù)組件類型和消息報文。

　　證監(jiān)會表示，下一步將繼續(xù)推進資本市場信息化建設(shè)，降低行業(yè)信息系統(tǒng)運行風(fēng)險，著力增強基礎(chǔ)標準化建設(shè)，不斷提升行業(yè)標準化水平。