近日,中国证券业协会(下称“中证协”)组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)》(下称《安全提升计划》),已于1月6日开始向券商征求意见。
(资料图)
起草说明中指出,“2022年上半年证券行业网络安全事件比较频繁,给资本市场安全稳定运行带来了很大影响。行业总体信息技术投入不到位,信息系统架构滞后,信息技术管理能力不足等已成为制约行业信息系统中长期安全运行的重大难题。”中政协针对实际情况制定的《安全提升计划》,聚焦证券公司网络和信息安全能力领域普遍存在的基础性和深层次问题,从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求。
据悉,作为未来三年指导券商提升网络与信息安全工作的行动指南,《安全提升计划》明确了含33项重点工作的网络和信息安全提升重点任务清单,便于各券商更清晰明了参照执行,同时明确了券商信息科技投入不少于平均净利润8%或营收6%。
“稳妥发展金融科技,加快金融机构数字化转型”,这是国家“十四五”规划对金融业发展的要求。充分发挥信息技术对证券业的支撑、创新和引领作用,持续加大科技投入和人才队伍建设,已成为证券公司的共识。实际上,近年来证券公司信息技术投入已经明显增加,2020年、2021年全行业信息技术投入绝对数额分别同比增长21.3%和28.7%。不过,与国际领先金融机构相比仍存在一定差距。根据中证协公布的经营业绩指标排名,在纳入统计的105家券商中,2021年信息技术投入占营业收入比例达到6%以上者共20家,2021年营业收入排名前十的券商中5家未能入列。可见,我国券商的数字化、信息化水平还有很大的提升空间。
提升券商网络与信息安全工作水平,软件测试环节必不可少。当前,更多券商选择与优质的第三方服务商合作尽快突破自身软件测试工作的瓶颈,而Testin云测试正是其中的翘楚。
在软件测试领域深耕十数年的Testin云测试,在金融、汽车、医疗、电商、游戏、教育、能源等数十个行业均有着众多长期的合作伙伴,其测试技术一直处于业界领先地位。
聚焦券商行业,Testin云测试对券商的运营逻辑与业务场景有着深刻的理解,与国内过半的券商成为亲密的合作伙伴,为券商的系统和软件应用提供了多种解决方案。在业务上,其测试工作涉足券商的股票、基金、债券及金融衍生品等所有业务类别,涵盖了券商软件系统的前端到后端,适用于券商的多种测试场景。在服务上,充足的有券商行业背景的测试专家、详尽的软件测试报告及7*24小时的响应,最大可能满足券商的需求。
为更加深入的参与到券商的数字化建设中,Testin云测试于去年9月正式发布了国内首个证券行业智能测试解决方案。
该方案实现了一站式平台能力的完全覆盖,可以支持测试管理,以及APP的UI(用户操作界面)自动化测试,WAP还有PC客户端的UI自动化测试,以及接口的自动化测试。其对效能、测试管理、测试工具等,进行了行业内的最优适配和经验分析,解决了目前券商信息和软件系统测试中遇到的种种问题,如:测试过程管理难、测试效率低、业务型测试人才少、专项测试能力受限等实际问题。更难能可贵的是,其已经在券商的测试工作实践中得到检验,非常贴合券商的业务场景和运营逻辑,为券商的软件测试工作带来了真正的革新。
难能可贵的是,该解决方案经过了券商的实践检验。某Top10券商在引入解决方案之后,完美解决了自动化工具和专业测试人员的匹配问题,实现了功能回归自动化测试的有序进行。覆盖测试用例近7000个,总脚本数超过2000个,脚本支持跨双平台(Android+iOS)执行,自动化目标覆盖率60%以上。完美解决了兼容性的问题,实现了600款安卓机型、70款苹果全系列机型以及Web端多维度组合的兼容测试问题,测试任务下发24小时之内即可收到反馈测试报告。比起之前的工作流程,该解决方案使得券商的发版提前了至少5天的时间,从而助力券商在激烈竞争的投资市场赢得先机。
《安全提升计划》的出台,为证券行业网络与信息系统安全能力建设提供了指引和方向,将显著提升证券行业的科技治理水平,有效防范网络与信息系统安全风险,推动行业高质量、高水平发展,助力实现网络强国、数字中国战略。而Testin云测试则凭借自身对券商数字化转型的深刻理解,以及领先的软件测试技术、业内积累的宝贵经验及专业的服务,为券商行业的数字化、信息化建设贡献力量。
广告