应用系统安全建设对金融机构具有重要意义，同时也是提高应用系统安全的重 要手段。首先，随着数字化转型的深入推进，金融机构的业务开展越来越依赖于应 用系统，这些应用系统承载着金融交易、支付系统、个人账户信息等极为敏感的数 据和业务流程，因此这些应用系统的安全性尤为关键。正确认识和处理金融行业应 用系统安全问题，对金融系统的稳定和用户个人资产的保障至关重要。

金融机构处理着大量的敏感金融数据和客户信息，如账户密码、交易记录、身 份证号码等，保护这些数据的安全对于金融机构和客户来说至关重要。应用系统安 全可以防止黑客入侵，避免数据泄露和身份盗窃，保护用户的财产安全和隐私权。 其次，金融机构的应用系统安全对于业务连续性和稳定运行也至关重要。应用 系统受到恶意攻击、病毒感染或漏洞利用等攻击事件的影响可能会导致业务中断、 服务质量下降和声誉受损等问题。

保护应用系统的安全性，可以确保金融机构的正 常运营和客户满意度。 另外，金融机构需要满足合规和监管机构的要求，如实名认证（KYC）、反洗 钱（AML）等规定。应用系统安全的保护是金融机构履行合规要求的基础，也是 保护机构声誉和信任的重要保证。

调研问卷包括调研各机构安全测试组织架构、互联网应用系统安全测试需求、 非互联网应用系统安全测试需求、应用系统安全测试质量管理情况、应用系统安 全测试标准化程度、应用系统安全测试待解决问题等 6 个大类 38 个问题。

本次问卷发放采用定向和非定向相结合的方式，定向方式是通过分会向会员单 位邮箱发送，非定向方式采用分会公众号和会员微信群发布。 对回收的问卷进行一定的整理，包括填报单位的行业机构的划分、单位重复问 卷的剔除等。 对回收的问卷数据进行统计，数据分布情况进行分析。问卷分析。根据问卷统 计结果，组织专家进行分析。

通过调研情况可以看出，负责应用系统安全测试的部门主要为科技部，占比达 到 41%，同时多个机构存在多个部门并行管理应用安全测试的情况，对于此类 管理架构，是否存在因职能冲突导致责任分配不均，从而出现效率不足的情况， 尚待进一步调研分析。

从调研结果分析，有 1/3 的被调研单位没有使用外协来开展应用安全测试，使 用外协的大部分都不超过 30 人，仅一家股份制商业银行使用了超过 40 人规模 的外协应用系统安全测试团队；值得注意的是，有个别规模较小单位，既无自有 专职测试人员，也未使用外协人员进行日常测试，该机构的应用系统安全性尚需 进行进一步评估。