落實國家和行業(yè)有關安全標準是做好信息安全工作的基礎���。今年2月���,中國人民銀行發(fā)布《金融網(wǎng)絡安全——網(wǎng)絡安全眾測實施指南》,為金融機構開展安全眾測準備����、實施及分析與報告編制過程提供了重要依據(jù)。農發(fā)行堅決落實人民銀行金融網(wǎng)絡安全標準���,組織開展互聯(lián)網(wǎng)安全專項風險排查和整治����,取得顯著成效,為全行信息化建設提供了有力保障���,為安全工作的持續(xù)推進夯實了基礎�。
近年來���,農發(fā)行互聯(lián)網(wǎng)應用場景不斷豐富�,企業(yè)網(wǎng)銀����、智慧黨建等十幾個互聯(lián)網(wǎng)應用系統(tǒng)陸續(xù)投入使用,在滿足業(yè)務需要的同時���,所面臨的安全威脅也日益增加���。今年以來����,為深入排查全行互聯(lián)網(wǎng)系統(tǒng)存在的安全隱患,農發(fā)行安全團隊按照《指南》要求���,首次采取“眾測”形式�,開展了為期五個月的互聯(lián)網(wǎng)安全專項風險排查和整治,通過實戰(zhàn)攻防方式挖掘系統(tǒng)安全隱患����,驗證農發(fā)行防御系統(tǒng)的有效性。安全團隊按照“實戰(zhàn)化����、全覆蓋”的目標,對農發(fā)行暴露在互聯(lián)網(wǎng)上的應用系統(tǒng)和移動APP進行了深入安全測試�,測試結果顯示,農發(fā)行安全監(jiān)測和防御體系基本達到預期目標���。對于眾測過程中暴露出的安全問題���,安全團隊認真研判,積極推進整改并開展復測���,于6月底前完成了主要問題的修復�。
通過開展此次互聯(lián)網(wǎng)眾測項目���,農發(fā)行現(xiàn)有安全監(jiān)測和主動防御體系的有效性得到實戰(zhàn)檢驗���,安全團隊的技能水平有效提升�,應用系統(tǒng)的安全性進一步加強����。農發(fā)行將不斷提高全行安全意識,加強安全隊伍能力培養(yǎng)���,拓寬安全工作思路�,建設更加完備的安全體系�,持續(xù)開展安全眾測工作,進一步鞏固前期安全工作成果���,常態(tài)化檢驗全行安全建設水平����,保障農發(fā)行安全防御體系時刻處于戰(zhàn)備狀態(tài)����。
(劉睿)
