興業(yè)數(shù)金“信息安全能力體系解決方案”成功入選2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例

近日，由中華人民共和國工業(yè)和信息化部等十四部門聯(lián)合主辦的2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例評選結(jié)果正式揭曉，興業(yè)數(shù)金“信息安全能力體系解決方案”成功入選2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例。該方案已在本行內(nèi)部廣泛應(yīng)用，全面提升了本行在安全研發(fā)、管理和運營方面的能力。

信息安全能力體系解決方案從研發(fā)安全、運營安全和數(shù)據(jù)安全三個領(lǐng)域全面構(gòu)建了金融行業(yè)信息安全能力體系，解決了多項傳統(tǒng)信息安全管理方式中的痛難點。

研發(fā)安全方面，打造了覆蓋安全研發(fā)全生命周期的服務(wù)能力，落實DevSecOps理念，在軟件開發(fā)的每個階段都納入安全防護措施，確保安全“左移”；安全運營方面，構(gòu)建了“數(shù)據(jù)采集、威脅感知、分析定位、自動決策、響應(yīng)處置”的安全威脅快速閉環(huán)機制，顯著提升了安全運營效率；數(shù)據(jù)安全方面，針對金融行業(yè)對數(shù)據(jù)安全的高標(biāo)準(zhǔn)要求，圍繞數(shù)據(jù)分類分級、文檔保密安全和數(shù)據(jù)外發(fā)監(jiān)控等場景進行了全方位防控，在確保敏感數(shù)據(jù)保護和合規(guī)性的同時，大大降低了數(shù)據(jù)泄露和濫用的風(fēng)險。

截至目前，該方案已在本行內(nèi)部廣泛應(yīng)用，并經(jīng)過多次護網(wǎng)行動的實戰(zhàn)檢驗，取得了顯著成效，全面提升了本行在安全研發(fā)、管理和運營方面的能力。此外，該方案還成功推廣至各分行和子公司，有效降低了成本，提升了集團整體安全防護能力。

未來，興業(yè)數(shù)金將繼續(xù)推動信息安全技術(shù)的創(chuàng)新與優(yōu)化，提升自主研發(fā)能力，為本行數(shù)字化安全底座提供堅實支撐。

責(zé)編：陳方

一審：陳方

二審：湯世明

三審：田從梅

來源：華聲在線