近日,由中国人民银行提出,中国人民银行科技司、360政企保障组等单位联合制定了《金融网络安全Web 应用服务安全测试通用规范》(JR/T0213-2021),《金融网络安全网络安全众测实施指南》(JR/T0214—2021)通过全国金融标准化技术委员会审查,由中国人民银行正式发布。两项标准的发布,推动金融行业优化网络安全顶层设计、战略规划和综合施策,构建高感知、全维度、实用性的新型安全防护体系。随着金融行业数字化转型步伐的加快,商业环境的变化引发了技术、系统、数据、合规等新的安全风险。金融机构时刻面临恶意攻击和非法入侵。和金融安全构成重大威胁。为提升行业网络安全防御水平,金融机构开展了一系列网络安全攻防实战演练。在挖掘安全漏洞和缺陷的过程中,公测模式逐渐被越来越多的金融机构所重视,成为不可或缺的网络安全服务。要忽略的重要模式之一。《规范》和《指南》标准的发布,将推动金融行业公测模式的落地,强化金融关键信息基础设施的安全防护水平。作为360政企安全组的重点参与标准,本次发布的《金融网络安全Web 应用服务安全测试通用规范》是基于收集、分析、评估和检查中发现的金融信息系统Web应用服务安全问题,以及通用要求针对安全测试有针对性地提出;而《金融网络安全网络安全众测实施指南》是基于对金融机构网络安全公测过程及其面临的安全风险的收集、分析和评估,制定的一套网络安全公测实施过程指南,内容涉及网络安全公测实施过程。测试机构架构、网络安全公测实施流程、网络安全公测实施过程中各参与者的职责。旨在规范金融机构网络安全公测实施流程,引导金融机构在安全可控的前提下开展网络安全公测。一直以来,360政企安全集团基于过去几年为我国金融机构提供网络安全技术、产品和服务以及攻防实战的经验,推动实施了相关行业标准,完善新的行业安全防御体系。目前,360政企安全集团已与95%的大型金融机构开展了网络安全合作。同时,360政企安全集团围绕360漏洞生态体系构建了集漏洞情报、漏洞挖掘、专家响应、漏洞服务定制于一体的综合安全服务平台——360漏洞云安全公测服务平台(简称:360Crowdtest)。360公测平台由360运营漏洞研究所担任技术负责人。平台首创“人员可信、全程可见、风险可控、行为可震慑、违规可追溯”的“五可能”安全理念。全流程解密技术和创新的运营管理机制,为政企客户提供高价值的安全公测服务。据悉,360众测平台数万名认证白帽已成功为政府、互联网、金融、公安、电信、大型国企等数千家行业客户提供高灵敏度解决方案,交通、能源、媒体、制造和游戏。、高质量、高交付的安全公测服务赋能。未来,360政企安全集团将继续以“人员可信、全流程可视、风险可控、行为可震慑、违规可追溯”五个理念,打造安全公测,多维度开展、全面系统的集成测评,为企业提供高价值、高标准的安全公测服务,提升整个金融行业的安全能力,构建全球化的安全防护体系。
