股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
重磅!亚信安(ān)全参与编制的金融行业网安(ān)标准正式发布
发布时间 :2021年03月15日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
重磅发布
近日,中(zhōng)國(guó)人民(mín)银行正式批准发布金融行业标准《金融网络安(ān)全 Web应用(yòng)服務(wù)安(ān)全测试通用(yòng)规范》(JR/T 0213—2021)、《金融网络安(ān)全 网络安(ān)全众测实施指南》(JR/T 0214—2021)。两套行业标准分(fēn)别对金融机构进行Web应用(yòng)服務(wù)的安(ān)全测试与评估工(gōng)作(zuò),以及网络安(ān)全众测组织实施架构、流程及各参与方的职责进行了详细描述。凭借对金融行业的深刻理(lǐ)解以及丰富的信息安(ān)全项目实施经验,亚信安(ān)全积极参与标准的制定过程,并為(wèi)此标准正式颁布提供了大量的参考数据与行业建议。
随着互联网的发展,Web应用(yòng)程序已集成到金融业務(wù)的各个方面。如果开发人员的安(ān)全意识不强、或者底层设计存在漏洞,将导致无休止的Web应用(yòng)程序安(ān)全问题。另外,随着疫情的出现,攻击流量也迅速跟着产(chǎn)业形势转移,金融机构在Web应用(yòng)攻击、恶意爬虫以及API攻击方面也面临严峻挑战。為(wèi)此,《金融网络安(ān)全 Web应用(yòng)服務(wù)安(ān)全测试通用(yòng)规范》针对标准性、分(fēn)级性、可(kě)控性、保密性、及时性、最小(xiǎo)影响等方面提出了具(jù)體(tǐ)要求,并对仿真环境与测试流程,以及身份鉴别、高危漏洞等环节进行了测试方法指引。
此次发布的《金融网络安(ān)全 网络安(ān)全众测实施指南》,则是基于“实战是检验网络安(ān)全防护能(néng)力的唯一标准”等实战化理(lǐ)念,并在金融业网络安(ān)全建设实战与合规并重趋势下的重要的合规性要求。安(ān)全众测,利用(yòng)大众的安(ān)全测试能(néng)力和安(ān)全测试资源,在短时间内保质(zhì)保量地完成大工(gōng)作(zuò)量的产(chǎn)品安(ān)全测试任務(wù),并在第一时间反馈测试结果,可(kě)满足金融产(chǎn)品创新(xīn)发展的时效性和安(ān)全性要求。作(zuò)為(wèi)新(xīn)兴的测试服務(wù)模式,安(ān)全众测正逐渐成為(wèi)信息安(ān)全测试的一种新(xīn)趋势,越来越多(duō)的银行已经开始引入互联网安(ān)全众测服務(wù)。
分(fēn)享到微信
X