應用系統安全建設對金融機構具有重要意義，同時也是提高應用系統安全的重 要手段。首先，隨著數字化轉型的深入推進，金融機構的業務開展越來越依賴于應 用系統，這些應用系統承載著金融交易、支付系統、個人賬戶信息等極為敏感的數 據和業務流程，因此這些應用系統的安全性尤為關鍵。正確認識和處理金融行業應 用系統安全問題，對金融系統的穩定和用戶個人資產的保障至關重要。

金融機構處理著大量的敏感金融數據和客戶信息，如賬戶密碼、交易記錄、身 份證號碼等，保護這些數據的安全對于金融機構和客戶來說至關重要。應用系統安 全可以防止黑客入侵，避免數據泄露和身份盜竊，保護用戶的財產安全和隱私權。 其次，金融機構的應用系統安全對于業務連續性和穩定運行也至關重要。應用 系統受到惡意攻擊、病毒感染或漏洞利用等攻擊事件的影響可能會導致業務中斷、 服務質量下降和聲譽受損等問題。

保護應用系統的安全性，可以確保金融機構的正 常運營和客戶滿意度。 另外，金融機構需要滿足合規和監管機構的要求，如實名認證（KYC）、反洗 錢（AML）等規定。應用系統安全的保護是金融機構履行合規要求的基礎，也是 保護機構聲譽和信任的重要保證。

調研問卷包括調研各機構安全測試組織架構、互聯網應用系統安全測試需求、 非互聯網應用系統安全測試需求、應用系統安全測試質量管理情況、應用系統安 全測試標準化程度、應用系統安全測試待解決問題等 6 個大類 38 個問題。

本次問卷發放采用定向和非定向相結合的方式，定向方式是通過分會向會員單 位郵箱發送，非定向方式采用分會公眾號和會員微信群發布。 對回收的問卷進行一定的整理，包括填報單位的行業機構的劃分、單位重復問 卷的剔除等。 對回收的問卷數據進行統計，數據分布情況進行分析。問卷分析。根據問卷統 計結果，組織專家進行分析。

通過調研情況可以看出，負責應用系統安全測試的部門主要為科技部，占比達 到 41%，同時多個機構存在多個部門并行管理應用安全測試的情況，對于此類 管理架構，是否存在因職能沖突導致責任分配不均，從而出現效率不足的情況， 尚待進一步調研分析。

從調研結果分析，有 1/3 的被調研單位沒有使用外協來開展應用安全測試，使 用外協的大部分都不超過 30 人，僅一家股份制商業銀行使用了超過 40 人規模 的外協應用系統安全測試團隊；值得注意的是，有個別規模較小單位，既無自有 專職測試人員，也未使用外協人員進行日常測試，該機構的應用系統安全性尚需 進行進一步評估。