近日,由中国人民银行提出,中国人民银行科技司、360政企安全集团等单位共同参与制定的《金融网络安全 Web 应用服务安全测试通用规范》(JR/T 0213-2021)、《金融网络安全网络安全众测实施指南》(JR/T 0214—2021)通过全国金融标准化技术委员会审查,由中国人民银行正式发布。两项标准的发布推动了金融行业优化网络安全顶层设计、战略统筹和综合施策,构建高感知、全维度、实战化的安全防护新体系。
随着金融行业加快数字转型步伐,业务环境变化衍生出技术、系统、数据、合规等新的安全风险,金融机构随时面临着恶意攻击和非法侵入,黑客组织和不法分子的网络犯罪对信息安全和资金安全造成了重大威胁。
为了提高行业网络安全防御水平,金融机构开展了一系列网络安全攻防实战演练,在挖掘安全漏洞与缺陷过程中,众测模式逐渐被越来越多的金融机构所重视,日趋成为网络安全服务不可忽视的重要模式之一。《规范》与《指南》标准的发布,将推动众测模式在金融行业落地,强化金融关键信息基础设施的安全防护水平。
作为360政企安全集团重点参与的标准,此次发布的《金融网络安全 Web 应用服务安全测试通用规范》是在收集分析、评估检查所发现的金融信息系统Web应用服务安全问题的基础上,针对性提出的安全测试通用要求;而《金融网络安全网络安全众测实施指南》则是在收集、分析评估金融机构实施网络安全众测流程以及面临的安全风险点的基础上,形成的一套网络安全众测实施流程指南,内容涉及网络安全众测组织实施架构、网络安全众测实施流程、网络安全众测实施流程中各参与方的职责。旨在规范金融机构网络安全众测的实施流程,指导金融机构在安全可控的前提下开展网络安全众测。
一直以来,360政企安全集团基于过去数年持续为我国金融机构提供网络安全技术、产品和服务及攻防实战的经验,助推行业相关标准落地,健全行业安全防御新体系。目前,360政企安全集团已与95%大型金融机构开展了网络安全合作。
同时,360政企安全集团围绕360漏洞生态体系打造了集漏洞情报、漏洞挖掘、专家响应、漏洞服务定制化于一体的综合性安全服务平台——360漏洞云安全众测服务平台(简称:360众测)。360众测平台由360漏洞研究院担任技术引领,平台首创“人员可信,全程可视,风险可控,行为可阻,违规可溯”的“五可”安全理念,通过严格的靶场准入考核制度,突破性的全流量解密技术,创新性的运营管理机制,为政企客户提供高价值的安全众测服务。
据悉,360众测平台数万名认证白帽已成功为政府、互联网、金融、公安、电信、大型国企、交通、能源、传媒、制造、游戏等数千个行业客户,提供了高感知、高质量、高交付的安全众测服务赋能。
未来,360政企安全集团将持续以“人员可信、全程可视、风险可控、行为可阻、违规可溯”的五可理念打造安全众测,开展多维、全面、系统的综合评估,为企业提供高价值、高基准的安全众测服务,总体提升金融行业安全能力,构建全局安全防护体系。