360：参与央行发布的两项金融网安行业标准

欢迎大家来到IT世界,在知识的湖畔探索吧!

近日，《金融网络安全 Web 应用服务安全测试通用规范》（JR/T 0213-2021）、《金融网络安全网络安全众测实施指南》（JR/T 0214—2021）通过全国金融标准化技术委员会审查，由中国人民银行正式发布。360 方面透露，两项行业标准由中国人民银行提出，中国人民银行科技司、360政企安全集团等单位共同参与制定。

欢迎大家来到IT世界,在知识的湖畔探索吧!

随着金融行业加快数字转型步伐，业务环境变化衍生出技术、系统、数据、合规等新的安全风险，金融机构随时面临着恶意攻击和非法侵入，黑客组织和不法分子的网络犯罪对信息安全和资金安全造成了重大威胁。两项标准的发布推动了金融行业优化网络安全顶层设计、战略统筹和综合施策，构建高感知、全维度、实战化的安全防护新体系。

此次发布的《金融网络安全 Web 应用服务安全测试通用规范》是在收集分析、评估检查所发现的金融信息系统Web应用服务安全问题的基础上，针对性提出的安全测试通用要求；而《金融网络安全网络安全众测实施指南》则是在收集、分析评估金融机构实施网络安全众测流程以及面临的安全风险点的基础上，形成的一套网络安全众测实施流程指南，内容涉及网络安全众测组织实施架构、网络安全众测实施流程、网络安全众测实施流程中各参与方的职责。旨在规范金融机构网络安全众测的实施流程，指导金融机构在安全可控的前提下开展网络安全众测。

360方面表示，360政企安全集团基于过去数年持续为我国金融机构提供网络安全技术、产品和服务及攻防实战的经验，助推行业相关标准落地，健全行业安全防御新体系。目前，360政企安全集团已与95%大型金融机构开展了网络安全合作。

同时，360政企安全集团围绕360漏洞生态体系打造了集漏洞情报、漏洞挖掘、专家响应、漏洞服务定制化于一体的综合性安全服务平台——360漏洞云安全众测服务平台（简称：360众测）。360众测平台由360漏洞研究院担任技术引领，平台首创“人员可信，全程可视，风险可控，行为可阻，违规可溯”的“五可”安全理念，通过严格的靶场准入考核制度，突破性的全流量解密技术，创新性的运营管理机制，为政企客户提供高价值的安全众测服务。 360众测平台数万名认证白帽已成功为政府、互联网、金融、公安、电信、大型国企、交通、能源、传媒、制造、游戏等数千个行业客户，提供了高感知、高质量、高交付的安全众测服务赋能。

文/北京青年报记者 温婧

编辑/田野