2023年1月,中证协正式下发《网络和信息安全三年提升计划(2023-2025)》征求意见稿,主要聚焦证券公司网络和信息安全能力领域普遍存在的基础性和深层次问题,明确提出提升方向和要求:券商需要在2023年年底前据公司的整体战略规划,制定全方位的网络和信息科技战略发展规划,并完善信息系统的开发、测试、运维及信息安全等技术管理领域的管理体系,将证券行业软件质量正式上升为未来三年信息部门的主要任务指标。
本次三年计划征求意见稿从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面提出了具体的要求,明确了含33项重点工作在内的网络和信息安全提升重点任务清单,在当中就包含强化系统研发测试管理能力以及软件质量相关的任务,明确:“证券公司组建与系统规模相匹配的测试人员或团队,设置合理的开发与测试人员,测试人员不低于研发测试人数的20%。证券公司在2023年底前建立与持续完善软件质量管理制度以及测试指引。重要信息系统新上线或较大变更上线前,应全面完成测试验收等等。 ”
可以看到软件质量、测试、效能成为本次三年计划中的必修课程之一,而谈到券商的软件质量,可以说是几家欢喜几家愁了,据统计,在2022年至少有20起公开讨论的券商软件或APP的故障被报道,一面是券商持续在信息技术(IT)方面的加码,IT投入过亿元的券商就有72家,另一方面多家券商出现信息系统事件,交易系统故障、软件兼容、使用异常等问题频出。
对于软件质量、测试、效能的落地方面,券商自建的信息系统的开发、测试、运维及安全等方面目前来看还有很大的挑战,加之中小券商IT投入绝对水平有限,难以自研系统,而选择与证券IT服务商合作将成为券商首选,在软件质量、测试、效能方面,国内头部的证券IT服务商非Testin云测莫属。
Testin云测是国内软件和系统测试行业领导者,2022年正式对外发布专属于券商的证券行业智能测试解决方案。该方案针对软件质量、测试、效能等方面,进行行业最优适配和经验分析,解决目前券商信息和软件系统测试中的问题,解决了目前券商信息和软件系统测试中遇到的种种问题,如:测试过程管理难、测试效率低、业务型测试人才少、专项测试能力受限等。据了解,该方案已经在国内几家知名券商实施和部署,成效显著,获得券商企业的充分认可,当前该方案也是证券行业唯一的测试解决方案,可以帮助券商有力的保障了券商的软化和系统的质量。
以国内某Top10券商的合作为例,该券商在IT建设投入名列行业前茅,有多个App端产品以及PC端系统,其IT建设在国内券商一直被视为标杆之一,且建立了较为完善的测试体系。但在实际测试工作的进行中,存在测试工作以手工为主,测试人效偏低的情况。同时由于产品用户数量大,在产品迭代上线后,会经常收到关于产品闪退、界面展示不全等兼容性问题。
从应用证券行业智能解决方案的实际效果来看,彻底解决了自动化工具和懂券商业务的专业测试人员的问题,实现了功能回归自动化测试的有序进行。覆盖测试用例近7000个,总脚本数超过2000个,脚本支持跨双平台(Android+iOS)执行,自动化目标覆盖率60%以上。彻底解决了兼容性的问题,实现了600款安卓机型、70款苹果全系列机型以及Web端多维度组合的兼容测试问题,测试任务下发24小时之内即可收到反馈测试报告,整体流程上使得券商发版提前了5天以上的时间。
作为未来三年指导券商提升网络与信息安全工作的行动指南,《安全提升计划》遵循了稳健性、系统性、差异性、创新性等基本原则,便于各券商更清晰明了参照执行。多家机构预计,未来证券行业IT支出有望显著提升,网络和信息安全投入占比将进一步扩大,这将是券商行业提高软件质量和效能的大机遇。
(来源:新视线)
