近日,由中国人民银行提出,中国人民银行科技司、360政企安全集团等单位共同参与制定的两项标准通过全国金融标准化技术委员会审查,由中国人民银行正式发布。
这两项标准分别是《金融网络安全 Web 应用服务安全测试通用规范》(JR/T 0213-2021)、《金融网络安全网络安全众测实施指南》(JR/T 0214—2021)。两项标准的发布推动了金融行业优化网络安全顶层设计、战略统筹和综合施策,构建高感知、全维度、实战化的安全防护新体系。
随着金融行业加快数字转型步伐,业务环境变化衍生出技术、系统、数据、合规等新的安全风险,金融机构随时面临着恶意攻击和非法侵入,黑客组织和不法分子的网络犯罪对信息安全和资金安全造成了重大威胁。
为了提高行业网络安全防御水平,金融机构开展了一系列网络安全攻防实战演练,在挖掘安全漏洞与缺陷过程中,众测模式逐渐被越来越多的金融机构所重视,日趋成为网络安全服务不可忽视的重要模式之一。《规范》与《指南》标准的发布,将推动众测模式在金融行业落地,强化金融关键信息基础设施的安全防护水平。
360政企安全集团基于过去数年持续为我国金融机构提供网络安全技术、产品和服务及攻防实战的经验,助推行业相关标准落地,健全行业安全防御新体系。目前,360政企安全集团已与95%大型金融机构开展了网络安全合作。
同时,360政企安全集团围绕360漏洞生态体系打造了集漏洞情报、漏洞挖掘、专家响应、漏洞服务定制化于一体的综合性安全服务平台——360漏洞云安全众测服务平台(简称:360众测)。该平台数万名认证白帽已成功为政府、互联网等数千个行业客户,提供了高感知、高质量、高交付的安全众测服务赋能。
(文章来源:读创)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。