首页 >> 通信网络安全频道 >> 技术交流 >> 正文
 
金融机构如何建立内部应用系统安全测试体系
http://www.cww.net.cn   2013年4月22日 12:11    

建立机构内部的应用系统测试体系之道

借鉴体系化的标准和组织架构,金融机构便可建立应用系统测试体系,主要从以下几方面建设:

1、 建立内部测试组织体系

任何一项工作没有良好的组织保障就不能顺利开展,因为建立组织体系是第一要事。组织体系要将相关部门及相关岗位人员都纳入,这样才能将相关工作都深入到各自的岗位中,但大多机构由于行政管理的原因,直接纳入都会比较困难,因此通常情况下虚实结合更容易落实,如下图所示。当然有了组织必须配备如下图所示的相关技术工程师。

图2 测试组织体系架构

2、 明确内部应用系统安全测试的流程内容

有了明确的组织人员后,就要制定具体的应用系统安全测试的流程内容,通常一个较完善的基于CC的应用系统测试体系流程主要分四个大部分,即:准备测试阶段、预测试阶段、执行测试阶段、结束测评阶段。详细流程及内容图如下所示。

图3 应用系统测评体系整体流程图

3、 建设过程中要注意的问题

本体系建设不仅有很高的技术门槛,而且还需有很强的管理措施,因此过程中要注意如下问题:

1)   必须领导重视。一个完善的体系建设不仅涉及财力而且涉及各部门的人力,需要领导将应用安全工作提升高度,要有推动贯彻该体系的决心,过程中长期关注,并保证资源,包括人力、物力、财力。

2)   要有统一的组织体系并明确责任分工。内部应用系统测评体系建立工作的顺利展开,离不开各部门的明确责任分工,例如业务部门负责参与编写ST,提出安全策略等。

3)   需要相应的技术环境。一个完整体系必须有相应的技术支撑,如白盒测试工具、扫描工具等整套支撑该体系的技术和相应产品。

4)   建立内部应用系统测评体系应循序渐近,按计划分步实施。建立内部应用测评体系将会大大改变公司内部的管理及工作模式,所以不能急功近利,否则可能会出现很多问题,甚至导致前功尽弃,另外各金融机构可依据自己公司的规模、复杂度等具体设计实施计划。

长远意义

虽然建立该体系前期投入较大,也需要足够的人员储备,但适合金融行业安全自主掌控的理念。鉴于目前各大金融机构均未建立此测试体系,所以一旦有机构建立,将会有如下长远意义:

[1]  [2]  [3]  [4]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:高娟
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:安全测试  测试  测评  系统安全  应用系统  测试体系  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动