重磅！亚信安全参与编制的金融行业网安标准正式发布

重磅发布

近日，中国人民银行正式批准发布金融行业标准《金融网络安全 Web应用服务安全测试通用规范》(JR/T 0213—2021)、《金融网络安全 网络安全众测实施指南》（JR/T 0214—2021）。两套行业标准分别对金融机构进行Web应用服务的安全测试与评估工作，以及网络安全众测组织实施架构、流程及各参与方的职责进行了详细描述。凭借对金融行业的深刻理解以及丰富的信息安全项目实施经验，亚信安全积极参与标准的制定过程，并为此标准正式颁布提供了大量的参考数据与行业建议。

随着互联网的发展，Web应用程序已集成到金融业务的各个方面。如果开发人员的安全意识不强、或者底层设计存在漏洞，将导致无休止的Web应用程序安全问题。另外，随着疫情的出现，攻击流量也迅速跟着产业形势转移，金融机构在Web应用攻击、恶意爬虫以及API攻击方面也面临严峻挑战。为此，《金融网络安全 Web应用服务安全测试通用规范》针对标准性、分级性、可控性、保密性、及时性、最小影响等方面提出了具体要求，并对仿真环境与测试流程，以及身份鉴别、高危漏洞等环节进行了测试方法指引。

此次发布的《金融网络安全 网络安全众测实施指南》，则是基于“实战是检验网络安全防护能力的唯一标准”等实战化理念，并在金融业网络安全建设实战与合规并重趋势下的重要的合规性要求。安全众测，利用大众的安全测试能力和安全测试资源，在短时间内保质保量地完成大工作量的产品安全测试任务，并在第一时间反馈测试结果，可满足金融产品创新发展的时效性和安全性要求。作为新兴的测试服务模式，安全众测正逐渐成为信息安全测试的一种新趋势，越来越多的银行已经开始引入互联网安全众测服务。