落實國家和行業(yè)有關(guān)安全標(biāo)準(zhǔn)是做好信息安全工作的基礎(chǔ)�。今年2月,中國人民銀行發(fā)布《金融網(wǎng)絡(luò)安全——網(wǎng)絡(luò)安全眾測實施指南》��,為金融機構(gòu)開展安全眾測準(zhǔn)備����、實施及分析與報告編制過程提供了重要依據(jù)。農(nóng)發(fā)行堅決落實人民銀行金融網(wǎng)絡(luò)安全標(biāo)準(zhǔn)���,組織開展互聯(lián)網(wǎng)安全專項風(fēng)險排查和整治�,取得顯著成效���,為全行信息化建設(shè)提供了有力保障���,為安全工作的持續(xù)推進夯實了基礎(chǔ)���。
近年來,農(nóng)發(fā)行互聯(lián)網(wǎng)應(yīng)用場景不斷豐富��,企業(yè)網(wǎng)銀�、智慧黨建等十幾個互聯(lián)網(wǎng)應(yīng)用系統(tǒng)陸續(xù)投入使用,在滿足業(yè)務(wù)需要的同時����,所面臨的安全威脅也日益增加。今年以來����,為深入排查全行互聯(lián)網(wǎng)系統(tǒng)存在的安全隱患,農(nóng)發(fā)行安全團隊按照《指南》要求��,首次采取“眾測”形式����,開展了為期五個月的互聯(lián)網(wǎng)安全專項風(fēng)險排查和整治,通過實戰(zhàn)攻防方式挖掘系統(tǒng)安全隱患����,驗證農(nóng)發(fā)行防御系統(tǒng)的有效性。安全團隊按照“實戰(zhàn)化�、全覆蓋”的目標(biāo),對農(nóng)發(fā)行暴露在互聯(lián)網(wǎng)上的應(yīng)用系統(tǒng)和移動APP進行了深入安全測試����,測試結(jié)果顯示,農(nóng)發(fā)行安全監(jiān)測和防御體系基本達到預(yù)期目標(biāo)����。對于眾測過程中暴露出的安全問題,安全團隊認真研判��,積極推進整改并開展復(fù)測���,于6月底前完成了主要問題的修復(fù)��。
通過開展此次互聯(lián)網(wǎng)眾測項目�,農(nóng)發(fā)行現(xiàn)有安全監(jiān)測和主動防御體系的有效性得到實戰(zhàn)檢驗����,安全團隊的技能水平有效提升,應(yīng)用系統(tǒng)的安全性進一步加強���。農(nóng)發(fā)行將不斷提高全行安全意識��,加強安全隊伍能力培養(yǎng)����,拓寬安全工作思路,建設(shè)更加完備的安全體系����,持續(xù)開展安全眾測工作,進一步鞏固前期安全工作成果�,常態(tài)化檢驗全行安全建設(shè)水平,保障農(nóng)發(fā)行安全防御體系時刻處于戰(zhàn)備狀態(tài)����。
(劉睿)
