落实国家和行业有关安全标准是做好信息安全工作的基础。今年2月,中国人民银行发布《金融网络安全——网络安全众测实施指南》,为金融机构开展安全众测准备、实施及分析与报告编制过程提供了重要依据。农发行坚决落实人民银行金融网络安全标准,组织开展互联网安全专项风险排查和整治,取得显著成效,为全行信息化建设提供了有力保障,为安全工作的持续推进夯实了基础。
近年来,农发行互联网应用场景不断丰富,企业网银、智慧党建等十几个互联网应用系统陆续投入使用,在满足业务需要的同时,所面临的安全威胁也日益增加。今年以来,为深入排查全行互联网系统存在的安全隐患,农发行安全团队按照《指南》要求,首次采取“众测”形式,开展了为期五个月的互联网安全专项风险排查和整治,通过实战攻防方式挖掘系统安全隐患,验证农发行防御系统的有效性。安全团队按照“实战化、全覆盖”的目标,对农发行暴露在互联网上的应用系统和移动APP进行了深入安全测试,测试结果显示,农发行安全监测和防御体系基本达到预期目标。对于众测过程中暴露出的安全问题,安全团队认真研判,积极推进整改并开展复测,于6月底前完成了主要问题的修复。
通过开展此次互联网众测项目,农发行现有安全监测和主动防御体系的有效性得到实战检验,安全团队的技能水平有效提升,应用系统的安全性进一步加强。农发行将不断提高全行安全意识,加强安全队伍能力培养,拓宽安全工作思路,建设更加完备的安全体系,持续开展安全众测工作,进一步巩固前期安全工作成果,常态化检验全行安全建设水平,保障农发行安全防御体系时刻处于战备状态。
(刘睿)