案例名稱

工銀科技全域信息安全解決方案

案例簡介

工銀科技將金融行業領先的安全管理體系方法、實施經驗、安全設計能力等內容進行了系統總結和提煉，面向行業客戶提供金融級全域信息安全解決方案，幫助客戶提升信息安全能力。方案包括優質的信息安全咨詢服務，從管理、運營和技術等多個層次建設企業數字安全體系，覆蓋安全管理組織職責、方針策略、制度規范、安全監控與處置、物理安全、網絡安全、數據安全、終端安全等領域，以及依托智慧安全運營平臺、安全開發支撐平臺、應用安全測試平臺等技術平臺，打造的數字安全技術能力框架。

創新技術/模式應用

1、信息安全咨詢服務：工銀科技基于在金融行業多年積累的信息安全實踐，結合自創的SMC方法論，經過提煉總結，面向不同場景、不同行業形成標準的，可輸出的咨詢服務，客戶可以短時、高效擁有大行在信息安全領域的管理經驗。

2、安全攻防對抗演練服務：依托國家級行業級大型演練積累的豐富實踐經驗，將成熟運行的金融行業信息安全演練管理實踐提煉總結，形成了一套完備的信息安全對抗演練實施框架及服務能力，包括攻、防、裁判及演練組織等，對政務、金融同業提供從賦能到提升的全面信息安全演練方案和實施服務，是金融業內創新的服務模式。

3、安全開發支撐平臺：將安全思想注入DevSecOps全生命周期，幫助企業構建起流程化、自動化、持續化的應用安全保障能力。平臺通過引入NLP和知識圖譜技術實現安全需求分析與設計的自動化分析、安全組件以及安全測試案例推薦與跟蹤的能力，形成可閉環的安全管理流程，確保企業軟件開發過程安全可靠。

4、智慧安全運營平臺：融合大數據及AI技術，具備態勢感知、資產管理、威脅管理、漏洞閉環、合規分析等核心功能，提供全面、智能、可視化安全管理。從業務、合規、技術等多種視角把握整體安全態勢，統籌協作各類安全角色工作，全局掌控信息安全態勢。

5、應用安全測試平臺：具備靜態安全測試、動態安全測試、交互式安全測試、移動APP安全測試、SDK安全檢測等核心功能，提供安全測試編排、智能分析算法、漏洞關聯分析、安全問題管理等協同與支撐能力，提供全面、智能、可視化安全測試，為企業應用安全保駕護航。

項目效果評估

·  信息安全咨詢服務，在信息安全體系建設規劃方面，實現幫助企業建立信息安全方針策略，完善信息安全相關管理制度規范，優化和落實信息安全組織職責，規劃安全人員崗位體系，建立符合企業特色的信息安全管理體系；從統一安全運營視角，幫助企業實現資產安全管理、威脅管理、策略管理、漏洞管理的集中統一，建立高效的信息安全運營體系；從安全技術體系化角度，通過對物理安全、數據安全、網絡安全、終端安全、應用安全等細分領域的相關技術手段和流程提升，建立高水平的信息安全技術能力體系。信息安全咨詢服務已對某農商行、某城商行、某政策性銀行等多家金融同業進行輸出，為客戶定制過近百個優化方案，解決客戶安全人員少、管理不成體系化等痛點，極大提升安全管理水平。

· 在某部委落地的智慧安全運營平臺，實現將幾十類安全設備數據源的匯聚，通過關聯各類配置系統，實現安全資產、病毒、終端、漏洞、安全輿情等安全要素的全面管理，構建基于智能分析模型的多層次立體安全監控體系，實現智能分析挖掘，問題風險秒級的精準定位，解決傳統安全運營平臺存在的風險覆蓋不全、運營監控壓力大、風險排查困難等問題，顯著提升安全運營效率。

·  安全開發體系解決方案，通過“安全左移”，將安全漏洞控制在軟件開發早期，降低安全漏洞修復成本。通過不斷完善的安全開發體系，將安全開發控制活動嵌入業務活動流程中，在上線前解決絕大部分安全漏洞，保障系統安全運行。

項目牽頭人

王貴智 工銀科技安全總監

責任編輯：韓希宇