JR/T 0191-2020《证券期货业软件测试指南 软件安全测试》

JR/T 0191-2020《证券期货业软件测试指南 软件安全测试》基本信息

标准号：JR/T 0191-2020

中文名称：《证券期货业软件测试指南 软件安全测试》

发布日期：2020-07-10

实施日期：2020-07-10

发布部门：中国证券监督管理委员会

提出单位：全国金融标准化技术委员会证券分技术委员会（SAC/TC180/SC4）

归口单位：全国金融标准化技术委员会(SAT/TC180)

起草单位：中国证券监督管理委员会信息中心、大连商品交易所、证券期货业信息技术测试中心（大连）、中证信息技术服务有限责任公司等

起草人：姚前、刘铁斌、周云晖、许强、李向东、俞枫、刘军、孙瑞超、刘进、丁新杰、董琳、肖昱、高心远、高锋远、李婷婷、沙明、谢冉、林林、陈冬严、杨硕、刘舒骐

中国标准分类号：A11金融、保险

国际标准分类号：03.060金融、银行、货币体系、保险

JR/T 0191-2020《证券期货业软件测试指南 软件安全测试》介绍

中国证券监督管理委员会于2020年7月10日发布了JR/T 0191-2020《证券期货业软件测试指南 软件安全测试》（以下简称《指南》）。

一、《指南》的主要内容

1、软件安全测试的目的和原则：《指南》明确了软件安全测试的目的是确保软件在设计、实现和运行过程中的安全性，以及保护投资者和市场参与者的利益。提出了软件安全测试应遵循的原则，包括合规性、全面性、有效性和可追溯性。

2、软件安全测试的分类：《指南》将软件安全测试分为三个层次：安全功能测试、安全性能测试和安全漏洞扫描。每个层次都有详细的测试方法和要求。

3、测试过程和方法：《指南》详细阐述了软件安全测试的整个过程，包括测试准备、测试设计、测试执行、测试结果分析和测试报告。提供了多种测试方法，如黑盒测试、白盒测试、灰盒测试等。

4、风险评估和测试用例设计：《指南》强调了风险评估在软件安全测试中的重要性，并提出了风险评估的方法和步骤。还详细介绍了如何根据风险评估结果设计测试用例。

5、测试结果的记录和报告：《指南》要求测试结果应详细记录，并形成测试报告。测试报告应包括测试目的、测试范围、测试方法、测试结果、风险评估和改进建议等内容。

二、《指南》的意义

1、提高软件测试质量：通过统一的测试标准和方法，有助于提高软件测试的质量和效率，降低软件安全风险。

2、保障投资者利益：软件安全测试能够及时发现和修复潜在的安全问题，从而保护投资者的利益和市场的稳定。

3、促进行业健康发展：《指南》的实施有助于提升整个证券期货行业的软件安全水平，推动行业的健康发展。

4、加强监管：《指南》为监管部门提供了一个明确的监管依据，有助于监管部门对证券期货业软件安全进行有效监管。