软件供应链国标发布,助力金融行业高质量安全发展
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>,《网络安全技术 软件供应链安全<span style="color: black;">需求</span>》(GB/T 43698-2024)国家标准正式发布,并将于2024年11月1日正式实施。该国家标准的发布为<span style="color: black;">加强</span>金融行业开展软件供应链<span style="color: black;">危害</span>管理,促进<span style="color: black;">制品</span>和服务的安全性和<span style="color: black;">靠谱</span>性<span style="color: black;">供给</span>了有力支撑,<span style="color: black;">亦</span>将推动第三方<span style="color: black;">公司</span>检测<span style="color: black;">评定</span>能力的<span style="color: black;">提高</span>与发展,对金融行业软件供应链<span style="color: black;">行业</span>安全发展<span style="color: black;">拥有</span><span style="color: black;">要紧</span><span style="color: black;">道理</span>。</p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">《安全<span style="color: black;">需求</span>》确定软件供应链安全<span style="color: black;">目的</span></h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">该标准确立了软件供应链安全<span style="color: black;">目的</span>,规定了软件供应链安全<span style="color: black;">危害</span>管理<span style="color: black;">需求</span>和供需双方的组织管理和供应活动管理安全<span style="color: black;">需求</span>。适用于<span style="color: black;">指点</span>软件供应链中的供需双方开展<span style="color: black;">危害</span>管理、组织管理和供应活动管理,可为第三方<span style="color: black;">公司</span>开展软件供应链安全检测和<span style="color: black;">评定</span><span style="color: black;">供给</span>依据,<span style="color: black;">亦</span>可为主管监管部门<span style="color: black;">供给</span>参考。</p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">金融行业软件供应链安全<span style="color: black;">要紧</span>性</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">随着近几年开源技术快速应用,在云计算、移动互联网、大数据、AI技术等<span style="color: black;">行业</span><span style="color: black;">逐步</span>形成技术主流。开源技术正在渗透软件<span style="color: black;">行业</span>的方方面面,金融<span style="color: black;">公司</span>的发展<span style="color: black;">已然</span>越来越难以规避开源的引入。<span style="color: black;">这里</span>背景下,软件供应链安全管理<span style="color: black;">作为</span>了庞大、<span style="color: black;">繁杂</span>且系统的工程。金融<span style="color: black;">做为</span><span style="color: black;">触及</span>关乎<span style="color: black;">百姓</span>经济的关键行业,依赖<span style="color: black;">海量</span>软件系统来支持其核心业务和运营,<span style="color: black;">包含</span>金融交易、客户服务、<span style="color: black;">危害</span>管理等关键业务功能。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">金融<span style="color: black;">公司</span><span style="color: black;">一般</span>处理着<span style="color: black;">海量</span>的<span style="color: black;">敏锐</span>数据和财务交易,安全问题一旦<span style="color: black;">显现</span>,后果将不堪设想。另一方面,金融行业的监管<span style="color: black;">需求</span><span style="color: black;">亦</span>在<span style="color: black;">持续</span>深化,<span style="color: black;">针对</span>软件供应链安全的<span style="color: black;">需求</span><span style="color: black;">亦</span>越来越高,软件供应链安全对金融行业的<span style="color: black;">要紧</span>性日益凸显。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">随着人民银行首个金融科技三年规划的结束,我国金融科技从"立柱架梁"全面迈入“积厚成势"新<span style="color: black;">周期</span>。人民银行在《金融科技发展规划(2022-2025 年)》提出了关于切实<span style="color: black;">保证</span>供应链稳定<span style="color: black;">靠谱</span>的一系列<span style="color: black;">需求</span>,<span style="color: black;">包含</span>事前把好选型关口,事中<span style="color: black;">保证</span>应急<span style="color: black;">贮存</span>,事后强化<span style="color: black;">危害</span>处置,<span style="color: black;">最后</span>构建稳健<span style="color: black;">有效</span>的关键核心技术金融应用供应体</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">金融<span style="color: black;">公司</span>需要采取一系列<span style="color: black;">办法</span>来应对<span style="color: black;">持续</span>增长的安全威胁,<span style="color: black;">创立</span>完善的供应链管理制度,以应对软件供应链安全的挑战,<span style="color: black;">保证</span>软件供应链的安全可信,降低<span style="color: black;">危害</span>金融行业的软件供应链安全体系建设势在必行。</p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">软件供应链安全管理中存在<span style="color: black;">许多</span>问题</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在这种背景下,金融<span style="color: black;">行业</span><span style="color: black;">必要</span>构建起一套坚固的软件供应链安全管理体系,以应对日益增长的合规<span style="color: black;">需求</span>及<span style="color: black;">繁杂</span>的安全威胁。尽管业界<span style="color: black;">已然</span><span style="color: black;">广泛</span>认识到软件供应链安全的<span style="color: black;">要紧</span>性,但治理起来依然面临重重挑战。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">供应关系<span style="color: black;">繁杂</span>,管理难度大</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">金融<span style="color: black;">行业</span><span style="color: black;">触及</span>供应商数量众多,且可能存在层层转包的现象,运营者难以理清供应关系,透明度低,软件供应链安全管理难度大。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">管理制度不完善,安全<span style="color: black;">评定</span>缺失</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">金融<span style="color: black;">行业</span>缺乏可落地的软件供应链安全管理体系,缺少对软件供应链安全管理的有效手段和<span style="color: black;">办法</span>,如软件供应链安全<span style="color: black;">评定</span>、软件供应商安全<span style="color: black;">检测</span>等。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">注重</span>程度<span style="color: black;">不足</span>,干系人管理不到位</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">常常</span>更加注重<span style="color: black;">经过</span>技术手段<span style="color: black;">守护</span>软件安全,对为其<span style="color: black;">供给</span>设计、建设、运维、技术服务的供应商和人员的服务过程安全管理不足。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">开源依赖严重,漏洞<span style="color: black;">危害</span><span style="color: black;">很强</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">软件<span style="color: black;">研发</span><span style="color: black;">海量</span>引入开源和第三方组件,供应商缺少<span style="color: black;">制品</span>安全<span style="color: black;">研发</span>流程、<span style="color: black;">制品</span>安全漏洞快速响应机制、供应链安全<span style="color: black;">危害</span>监测机制等,<span style="color: black;">引起</span><span style="color: black;">没</span>法<span style="color: black;">即时</span>处置供应链安全<span style="color: black;">危害</span>。</p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">软件供应链安全管控<span style="color: black;">帮忙</span>构建安全基石</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">针对<span style="color: black;">以上</span>挑战,道普信息第三方<span style="color: black;">危害</span>管控专家提出,<span style="color: black;">经过</span>供应链安全管控来有效应对金融<span style="color: black;">行业</span>安全威胁,满足监管<span style="color: black;">需求</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q9.itc.cn/images01/20240520/a20ddfc8c3c74442bdfebd0aba00cf69.jpeg" style="width: 50%; margin-bottom: 20px;"><span style="color: black;">供应链安全管控服务全景图</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">1.摸<span style="color: black;">状况</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">摸清监管单位、建设单位、承建单位的供应链安全<span style="color: black;">状况</span>。<span style="color: black;">包括</span>区域监管<span style="color: black;">分部</span><span style="color: black;">需求</span>、本单位软件供应链关系、供应链安全管理体系、供应链安全技术<span style="color: black;">办法</span>等。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q3.itc.cn/images01/20240520/6cae6700361640098c132cb80724713f.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">2.做<span style="color: black;">评定</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">开展供应链安全能力<span style="color: black;">评定</span>,<span style="color: black;">包括</span>设立指标、数据采集、差距分析、<span style="color: black;">危害</span><span style="color: black;">评定</span>、整改<span style="color: black;">意见</span>等<span style="color: black;">周期</span>,全方位<span style="color: black;">评定</span>服务对象供应链管理能力。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q5.itc.cn/images01/20240520/a28fe68826ad492aba13364e70a96a4a.jpeg" style="width: 50%; margin-bottom: 20px;"><span style="color: black;">软件供应链管理能力<span style="color: black;">评定</span><span style="color: black;">方法</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">3.建制度</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">帮助</span>服务对象完善软件供应链安全管理体系,从立项、采购、实施、验收、运维等<span style="color: black;">周期</span><span style="color: black;">创立</span>或完善管理制度、规范等。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q5.itc.cn/images01/20240520/5fe654e6b36a44ed8f543bdc7d62fef5.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">4.常监控</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">常态化开展供应链安全检测及监督工作,可<span style="color: black;">定时</span>开展针对软件层面的攻防演练、软件上线检测、开源软件漏洞检测、人员安全<span style="color: black;">认识</span>培训、供应链专项监督<span style="color: black;">检测</span>等。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">随着数字化转型进程的推进,金融行业软件供应链安全问题日益<span style="color: black;">明显</span>。GB/T 43698-2024《网络安全技术 软件供应链安全<span style="color: black;">需求</span>》的发布,<span style="color: black;">没</span>疑为我国金融<span style="color: black;">行业</span>软件供应链安全能力的<span style="color: black;">提高</span>注入了强心剂,它不仅是技术规范的升级,<span style="color: black;">更加是</span>安全<span style="color: black;">认识</span>与管理实践的全面革新。道普信息<span style="color: black;">危害</span>管控专家强调,<span style="color: black;">经过</span>开展软件供应链<span style="color: black;">危害</span>管理,<span style="color: black;">一起</span>推动我国金融<span style="color: black;">行业</span>软件供应链安全管理水平迈向新的高度,为我国数字经济的健康发展保驾护航。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q1.itc.cn/images01/20240520/37f43e34144043ffa9386f6f362c6064.jpeg" style="width: 50%; margin-bottom: 20px;"><a style="color: black;"><span style="color: black;">返回<span style="color: black;">外链论坛:www.fok120.com</span>,查看<span style="color: black;">更加多</span></span></a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">责任编辑:网友投稿</span></p>
太棒了、厉害、为你打call、点赞、非常精彩等。 大势所趋,用于讽刺一些制作目的就是为了跟风玩梗,博取眼球的作品。 外贸论坛是我们的,责任是我们的,荣誉是我们的,成就是我们的,辉煌是我们的。
页:
[1]