1《金融機(jī)構(gòu)應(yīng)用系統(tǒng)安全測試規(guī)范》編制說明點(diǎn)。2009年，原中國銀監(jiān)會頒布了《商業(yè)銀行信息科技風(fēng)險管理指引》（銀保監(jiān)發(fā)〔2009〕19號）等銀行業(yè)監(jiān)管文件，要求銀行業(yè)要對應(yīng)用系統(tǒng)開發(fā)測試投安全形勢嚴(yán)峻。從2021年起，互聯(lián)網(wǎng)應(yīng)用攻擊呈倍增態(tài)勢擊的重災(zāi)區(qū)。同時，Web攻擊方式和攻擊目標(biāo)也趨于分散化、多樣化和復(fù)雜化。如應(yīng)用系統(tǒng)與網(wǎng)絡(luò)中的設(shè)備聯(lián)動、設(shè)備互聯(lián)互通、信息-物理系統(tǒng)的安全穩(wěn)定控制、網(wǎng)絡(luò)/設(shè)備存在的私有協(xié)議、跨設(shè)備的訪問控制、網(wǎng)絡(luò)流量過濾、網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)安全防護(hù)策略/措施的配置錯誤、安全審計策略、身份口令的保護(hù)不到位、2業(yè)應(yīng)用系統(tǒng)的業(yè)務(wù)創(chuàng)新、高可靠、穩(wěn)定運(yùn)行和風(fēng)機(jī)用戶協(xié)會的立項(xiàng)審核，立項(xiàng)計劃號為：T/CCUALX001-2023。該標(biāo)準(zhǔn)由信息科3求進(jìn)行規(guī)范，合力強(qiáng)化金融行業(yè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)2、2023年9-11月，編寫組開展了金融機(jī)構(gòu)應(yīng)用系統(tǒng)安全領(lǐng)域?qū)ｎ}問卷調(diào)5、2024年9月，國家金融監(jiān)督管理總局動互聯(lián)網(wǎng)應(yīng)用程序管理的通知》（金辦發(fā)〔2024〕99號），編寫組組織專家對為該標(biāo)準(zhǔn)符合金辦發(fā)〔2024〕99號文相關(guān)要求，并對法規(guī)實(shí)施具有支撐作用。標(biāo)準(zhǔn)的用語、格式按照GB/T1.1-2020給出的規(guī)則編寫。標(biāo)準(zhǔn)內(nèi)容的編制堅(jiān)43.可操作原則：本標(biāo)準(zhǔn)采用測試方法和工具均來源于金融機(jī)構(gòu)、安全專家4.可定制化原則：本標(biāo)準(zhǔn)所采用的測試方法、工具可滿足不同規(guī)模和類型的金融機(jī)構(gòu)的風(fēng)險偏好需求，并根據(jù)服務(wù)需要選擇測試強(qiáng)度和安全等本標(biāo)準(zhǔn)規(guī)定了金融行業(yè)應(yīng)用系統(tǒng)，包括移動互本標(biāo)準(zhǔn)以行業(yè)最佳實(shí)踐為依據(jù)，不包括對金2、本標(biāo)準(zhǔn)內(nèi)使用的主要工具均為經(jīng)過技術(shù)調(diào)研的國內(nèi)自主可控產(chǎn)2.GB/T20984-2022信息安3.GB/T31509-2015信息安8.JR/T0