• 快捷搜索
  • 全站搜索

金融机构亟待建立应用系统安全测试体系

2013-12-11 16:40:45作者:编辑:金融咨询网
目前在金融行业还没有一套体系化的测试方法,这使得金融行业应用系统的安全风险防范工作略显不足,在金融机构内部建立自身的应用系统安全测试体系,可有效提升安全防范能力,减少因应用系统安全问题带来的隐患。

金融机构如何建立内部应用系统安全测试体系-图1.jpg

        (二)明确内部应用系统安全测试的流程内容

        有了明确的组织人员后,就要制定具体的应用系统安全测试的流程内容,通常一个较完善的基于CC的应用系统测试体系流程主要分四个大部分,即:准备测试阶段、预测试阶段、执行测试阶段、结束测评阶段。详细流程及内容如图2所示。

金融机构如何建立内部应用系统安全测试体系-图2.jpg

        (三)建设过程中要注意的问题

        本体系建设不仅有很高的技术门槛,而且还需有很强的管理措施,因此过程中要注意如下问题:

        1.必须领导重视。一个完善的体系建设不仅涉及财力而且涉及各部门的人力,需要领导将应用安全工作提升高度,要有推动贯彻该体系的决心,过程中长期关注,并保证资源,包括人力、物力、财力。

        2.要有统一的组织体系并明确责任分工。内部应用系统测评体系建立工作的顺利展开,离不开各部门的明确责任分工,例如业务部门负责参与编写ST,提出安全策略等。

        3.需要相应的技术环境。一个完整体系必须有相应的技术支撑,如白盒测试工具、扫描工具等整套支撑该体系的技术和相应产品。

        4.建立内部应用系统测评体系应循序渐进,按计划分步实施。建立内部应用测评体系将会大大改变公司内部的管理及工作模式,所以不能急功近利,否则可能会出现很多问题,甚至导致前功尽弃,另外各金融机构可依据自己公司的规模、复杂度等具体设计实施计划。

        虽然建立该体系前期投入较大,也需要足够的人员储备,但适合金融行业安全自主掌控的理念,一旦建立将会产生长远的意义,不但可以使安全工作从开发源头抓起,实现良性循环,提高应用系统安全性在企业内部的可见度,同时还提升了整个机构整体应用系统安全水平,在行业内树立标杆形象,为商业化运作提供条件,为实施全球业务战略奠定基础。

(文章来源:新金融世界)
 

首页 上一页 1 2

扫码即可手机
阅读转发此文

本文评论

相关文章