近日,由中国人民银行和中国证监会主办的金融科技发展奖评选结果揭晓,广发银行“基于攻击面管理的网络空间防御体系平台”项目获金融科技发展奖二等奖。
延伸阅读
“金融科技发展奖”经国家科技部批准设立,以高质量的项目申报标准、高水准的专家评审而著称,是金融业科技领域唯一的部级大奖。自2020年起,评选范围扩展至银行、保险、基金、证券等全国金融机构,项目内容涵盖架构转型、基础研究、新技术等多个方面,竞争激烈、含金量高。
(相关资料图)
为有效落实网络安全,提升网络安全防范能力,广发银行结合“外部攻击面管理”(EASM)理念和攻防实战经验,建设了“基于攻击面管理的网络空间防御体系平台”。
step1:对暴露在互联网的信息资产进行全面收集。
step2:对收集而来的资产信息进行分级分类处理。
step3:比对收集信息与风险库,进行脆弱性分析。
step4:识别风险轻重缓急,开展风险评估。
step5:有效处置各类风险,持续优化平台。
通过对暴露在互联网的资产开展全面、高效、精准的监测分析及处置,可有效实现对互联网攻击面风险的闭环管理,有效增强网络安全主动防御能力,提升整体网络安全防护效能。
近年来,广发银行积极践行“以人民为中心”的发展思想,切实履行社会责任,筑牢网络安全底线,助力构建网络安全能力。
加强网络安全顶层设计
广发银行建立起“一把手”负总责,一级抓一级、层层抓落实的网络安全治理体系,自上而下统筹规划各项网络安全重要保障工作;扎实推进网络安全人才梯队建设,从信息分析、安全技术、实战对抗等多方面培养队伍的专业素养和实战能力;积极开展网络安全攻防大赛,培养挖掘网络安全攻击人才,以赛促学提升网络安全攻防技能,提高内部网络安全防护能力,保障客户信息和数据安全。
筑牢网络安全发展理念
广发银行组织网络安全钓鱼攻击演练,通过高仿真、沉浸式真实场景,摸查验证行内员工对钓鱼等社会工程学攻击手段(即“不依托黑客软件,注重研究人性弱点的黑客手法”)的防范能力,持续提高员工安全意识;按月度组织法律法规共读、案例意识提升等网络安全意识宣导,面向全行普及网络安全知识,提醒日常工作中存在的网络安全风险,提升全行员工网络安全意识。
切实增强网络安全意识
广发银行充分利用官方网站、手机银行、自媒体等渠道,向客户发布防范钓鱼诈骗的风险提示,加强防诈宣传;积极通过国家网络安全宣传周等宣传展览活动,开展网络反欺诈主题宣传,向客户传达网络安全知识和反欺诈知识,加强客户反欺诈意识教育,不断提高客户反欺诈能力。
未来,广发银行将进一步落实网络安全责任制,持续健全网络安全体系,强化网络安全能力建设,锻造高素质网络安全人才队伍,筑牢网络安全防线,防范化解金融风险,为广大客户提供更安全、更优质的金融服务。
关键词: