兴业数金“信息安全能力体系解决方案”成功入选2024年网络安全技术应用典型案例

  近日，由中华人民共和国工业与信息化部等十四部门联合主办的2024年网络安全技术应用典型案例评选结果正式揭晓，兴业数金“信息安全能力体系解决方案”成功入选2024年网络安全技术应用典型案例。该方案已在本行内部大范围的应用，全方面提升了本行在安全研发、管理和运营方面的能力。

  信息安全能力体系解决方案从研发安全、运营安全和数据安全三个领域全面构建了金融行业信息安全能力体系，解决了多项传统信息安全管理方式中的痛难点。

  研发安全方面，打造了覆盖安全研发全生命周期的服务能力，落实DevSecOps理念，在软件开发的每个阶段都纳入安全保护措施，确保安全“左移”；安全运营方面，构建了“数据采集、威胁感知、分析定位、自动决策、响应处置”的安全威胁快速闭环机制，明显提升了安全运营效率；数据安全方面，针对金融行业对数据安全的高标准要求，围绕数据分类分级、文档保密安全和数据外发监控等场景进行了全方位防控，在确保敏感数据保护和合规性的同时，大幅度的降低了数据泄露和滥用的风险。

  截至目前，该方案已在本行内部大范围的应用，并经过多次护网行动的实战检验，取得了很明显的成效，全方面提升了本行在安全研发、管理和运营方面的能力。此外，该方案还成功推广至各分行和子公司，大大降低了成本，提升了集团整体安全防护能力。

  未来，兴业数金将继续推动信息安全技术的创新与优化，提升自主研发能力，为本行数字化安全底座提供坚实支撑。