应用系统安全建设对金融机构具有重要意义,同时也是提高应用系统安全的重 要手段。首先,随着数字化转型的深入推进,金融机构的业务开展越来越依赖于应 用系统,这些应用系统承载着金融交易、支付系统、个人账户信息等极为敏感的数 据和业务流程,因此这些应用系统的安全性尤为关键。正确认识和处理金融行业应 用系统安全问题,对金融系统的稳定和用户个人资产的保障至关重要。
金融机构处理着大量的敏感金融数据和客户信息,如账户密码、交易记录、身 份证号码等,保护这些数据的安全对于金融机构和客户来说至关重要。应用系统安 全可以防止黑客入侵,避免数据泄露和身份盗窃,保护用户的财产安全和隐私权。 其次,金融机构的应用系统安全对于业务连续性和稳定运行也至关重要。应用 系统受到恶意攻击、病毒感染或漏洞利用等攻击事件的影响可能会导致业务中断、 服务质量下降和声誉受损等问题。
保护应用系统的安全性,可以确保金融机构的正 常运营和客户满意度。 另外,金融机构需要满足合规和监管机构的要求,如实名认证(KYC)、反洗 钱(AML)等规定。应用系统安全的保护是金融机构履行合规要求的基础,也是 保护机构声誉和信任的重要保证。
调研问卷包括调研各机构安全测试组织架构、互联网应用系统安全测试需求、 非互联网应用系统安全测试需求、应用系统安全测试质量管理情况、应用系统安 全测试标准化程度、应用系统安全测试待解决问题等 6 个大类 38 个问题。
本次问卷发放采用定向和非定向相结合的方式,定向方式是通过分会向会员单 位邮箱发送,非定向方式采用分会公众号和会员微信群发布。 对回收的问卷进行一定的整理,包括填报单位的行业机构的划分、单位重复问 卷的剔除等。 对回收的问卷数据进行统计,数据分布情况进行分析。问卷分析。根据问卷统 计结果,组织专家进行分析。
通过调研情况可以看出,负责应用系统安全测试的部门主要为科技部,占比达 到 41%,同时多个机构存在多个部门并行管理应用安全测试的情况,对于此类 管理架构,是否存在因职能冲突导致责任分配不均,从而出现效率不足的情况, 尚待进一步调研分析。
从调研结果分析,有 1/3 的被调研单位没有使用外协来开展应用安全测试,使 用外协的大部分都不超过 30 人,仅一家股份制商业银行使用了超过 40 人规模 的外协应用系统安全测试团队;值得注意的是,有个别规模较小单位,既无自有 专职测试人员,也未使用外协人员进行日常测试,该机构的应用系统安全性尚需 进行进一步评估。
相关文章
2024-08-060阅读
2024-08-060阅读
2024-08-060阅读
2024-08-060阅读
2024-08-060阅读
2024-08-060阅读
2024-08-060阅读
2024-08-060阅读
2024-08-060阅读
2024-08-060阅读