央行福州中支首次开展第三方网络安全风险评估
移动支付网 2019/3/21 19:37:41

为进一步提升业务连续性保障水平,福州中支聘请第三方专业机构,通过威胁识别、脆弱性评估、风险控制等手段,成功开展网络安全风险评估工作。一是确定评估对象。基于系统重要性和风险可控能力等因素,选取2套重要网络、9个自建系统和1项外包服务进行风险评估。二是制定实施方案。明确评估流程和项目进度,同步搭建协同工作机制,并做好各项应急回退措施。三是严把评估策略。选择以配置核查、漏洞扫描等常见探测工具为主,谨慎的人工模拟渗透为辅的评估手段,点面结合确保评估的全面性和针对性。四是衡量潜在风险。运用风险评估工具,研判与网络安全相关的威胁和脆弱性,同时采用行业领先的计算模型进行风险测量,评估安全事件发生概率和可能造成的损失。

通过风险评估综合判定,福州中支重要网络、自建系统和外包服务基本上安全可控,总体安全风险等级较低,但也发现了一些不同程度的风险问题。福州中支高度重视,组织实施小组和系统管理员共同研判风险成因,建立问题清单管控和动态跟踪机制,通过优化网络配置、修复系统缺陷、升级补丁程序等方式,针对性地采取预防和控制措施,及时补齐安全短板,有效防范化解潜在的网络安全风险,进一步健全网络安全保障体系。


展开全文
相关阅读
资讯查询取消