中国计算机用户协会信息科技审计分会：2023年金融机构应用系统安全测试体系建设调研报告（附下载地址）

2023 年 2 月 3 日至 3 月 15 日开展了会员走访和调研，征询会员单位对分会 2023 年工作计划的建议，收集会员对团体标准建设和应用的意见 . 本次调研共走访 28 家会员单位，其中银行 16 家，其中国有大型银行 3 家，股份制银行 7家、城商行 1 家、农商行 2 家、民营银行 1 家、合资银行 1 家、外资银行 1 家，保险机构 2 家，非银机构 1 家，大学机构 1 家，科技企业 7 家、第三方机构 1 家。
会员单位共提出 17 个研究课题，团体标准类预研课题 10 项，其中“金融机构应用系统安全测试规范”关注度较高。
分会副理事长单位中国农业银行股份有限公司科技部门十分重视应用系统安全测试管理体系建设，经过多年实践、积累和不断优化，测试管理体系日臻完善，并形成管理规范，得到了有关部门和同业的一致肯定。信息科技审计分会根据会员需求，组织中国农业银行股份有限公司、新华三集团等会员单位组成研究小组对建立“金融机构应用系统安全测试规范”团体标准的必要性、可行性和效益性展开预研。
2023 年 8 月，《金融机构应用系统安全测试规程》团体标准起草组（以下简称“起草组”）成立。由分会副理事长单位中国农业银行股份有限公司担任组长单位，中国建设银行股份有限公司、华夏银行股份有限公司、上海浦东发展银行股份有限公司、中国光大银行股份有限公司、渤海银行股份有限公司、九江银行股份有限公司、深圳前海微众银行股份有限公司、开泰银行（中国）有限公司、浙江农商联合银行股份有限公司、中国人寿保险集团股份有限公司、山东重工集团财务公司、南京审计大学、北京信息科技大学、中治研 ( 北京 ) 国际信息技术研究院等金融机构用户、大学及科研机构，以及副组长单位新华三技术有限公司为代表的 10 多家信息安全企业共 30 多家会员单位参加起草组。