金融

FINANCIAL

上海證券交易所項(xiàng)目案例

閱讀量：

項(xiàng)目背景
? ? ? ?上海證券交易所下設(shè)上交所技術(shù)有限責(zé)任公司、上證所信息網(wǎng)絡(luò)有限公司、上證金融服務(wù)有限公司等控股子公司，通過(guò)其合理分工和協(xié)調(diào)運(yùn)作，有效擔(dān)當(dāng)起證券市場(chǎng)組織者、監(jiān)管者的角色。

項(xiàng)目?jī)?nèi)容

? ? ? ?●上海證券交易所
? ? ? ?上海證券交易所擁有可支撐上海證券市場(chǎng)高效穩(wěn)健運(yùn)行的交易系統(tǒng)及基礎(chǔ)通信設(shè)施，擁有可確保上海證券市場(chǎng)規(guī)范有序運(yùn)作、效能顯著的自律監(jiān)管體系。對(duì)安全尤為重視，安恒信息

—安全服務(wù)
作為資深安全廠(chǎng)商在多方競(jìng)爭(zhēng)中脫穎而出，負(fù)責(zé)客戶(hù)的安全服務(wù)，主要內(nèi)容有滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃、基線(xiàn)核查、高級(jí)預(yù)警等。通過(guò)全方位立體式服務(wù)，將技術(shù)手段和管理措施，有機(jī)結(jié)合，協(xié)助客戶(hù)提高信息系統(tǒng)整體安全防護(hù)能力。通過(guò)安全開(kāi)發(fā)生命周期為依據(jù)建設(shè)用戶(hù)相關(guān)管理規(guī)范，包括安全需求、開(kāi)發(fā)規(guī)范等管理制度，通過(guò)代碼審計(jì)，滲透測(cè)試等白盒、黑盒的安全檢測(cè)手段，保障應(yīng)用系統(tǒng)從開(kāi)發(fā)到上線(xiàn)階段的安全，降低系統(tǒng)在運(yùn)維階段的漏洞整改成本。同時(shí)，共同打造基于敏捷開(kāi)發(fā)模型下的安全管理類(lèi)平臺(tái)SecurityPlus，實(shí)現(xiàn)自動(dòng)化多工具上線(xiàn)安全檢測(cè)的能力。通過(guò)平臺(tái)建設(shè)，客戶(hù)形成動(dòng)態(tài)的安全檢測(cè)成果輸出和實(shí)踐機(jī)制，多工具自動(dòng)化調(diào)用的能力大大提高了測(cè)試的效率，減少人工干預(yù)也保障系統(tǒng)在開(kāi)發(fā)階段的安全性。
—安全開(kāi)發(fā)運(yùn)維平臺(tái)：

? ? ? ?●上證所信息網(wǎng)絡(luò)有限公司

—產(chǎn)品項(xiàng)目? ? ? ?

? ? ? ?上證所信息網(wǎng)絡(luò)有限公司負(fù)責(zé)建設(shè)和運(yùn)維上證所網(wǎng)站及信息公司網(wǎng)站，該網(wǎng)站以先進(jìn)、易用、高效、安全為服務(wù)理念，以業(yè)務(wù)應(yīng)用和信息披露為核心功能，是投資者獲取證券市場(chǎng)信息以及上市公司、證券公司、基金公司等機(jī)構(gòu)與上海證券交易所之間開(kāi)展網(wǎng)上業(yè)務(wù)的重要平臺(tái)。

? ? ? ?客戶(hù)通過(guò)部署安恒明御 Web 應(yīng)用防火墻對(duì) SQL 注入、跨站腳本、協(xié)議違規(guī)等攻擊行為做到有效防護(hù)，通過(guò)智能防護(hù)對(duì)掃描行為實(shí)行有效的阻斷效果，有效保障了公司主站、支付系統(tǒng)以及辦公應(yīng)用的安全、穩(wěn)定、高效的運(yùn)行。

—安全服務(wù)

? ? ? ?客戶(hù)通過(guò)多家安全廠(chǎng)商的考察咨詢(xún)，選擇安恒信息作為整體安服供應(yīng)商，主要服務(wù)內(nèi)容涉及到滲透測(cè)試、代碼審計(jì)、APP測(cè)試、上線(xiàn)前業(yè)務(wù)咨詢(xún)、等保咨詢(xún)、重大保障、安全培訓(xùn)等，通過(guò)過(guò)硬的安全素養(yǎng)和專(zhuān)業(yè)的服務(wù)能力，以及完善的項(xiàng)目實(shí)施方案盡職盡責(zé)地保障客戶(hù)安全。

●上交所技術(shù)有限責(zé)任公司
—產(chǎn)品項(xiàng)目

? ? ? ?上交所技術(shù)有限責(zé)任公司負(fù)責(zé)交易所信息技術(shù)系統(tǒng)及重要技術(shù)基礎(chǔ)設(shè)施的規(guī)劃、建設(shè)和運(yùn)行保障，維護(hù)市場(chǎng)安全平穩(wěn)高效運(yùn)行?？紤]到Web應(yīng)用系統(tǒng)運(yùn)行的穩(wěn)定以及安全性，客戶(hù)采用部署安恒明御 Web 應(yīng)用防火墻對(duì) SQL 注入、跨站腳本、協(xié)議違規(guī)等攻擊行為做到有效防護(hù)，通過(guò)智能防護(hù)對(duì)掃描行為實(shí)行有效的阻斷效果，針對(duì)一些對(duì)外的重要的展示W(wǎng)eb頁(yè)面通過(guò)部署明御網(wǎng)站衛(wèi)士網(wǎng)頁(yè)防篡改，針對(duì)非法的嘗試篡改頁(yè)面行為能夠做到及時(shí)阻斷并告警，杜絕一切非法篡改頁(yè)面的可能性，為站點(diǎn)提供了高性能、高可靠、全面的安全保護(hù)機(jī)制。

項(xiàng)目?jī)r(jià)值
? ? ? ?通過(guò)此次項(xiàng)目實(shí)施，安恒信息通過(guò)新型服務(wù)業(yè)務(wù)DevSecOps為核心，結(jié)合傳統(tǒng)的安全培訓(xùn)、安全測(cè)試和SDL的工作完成了與上海證券交易所的又一次合作。至此，安恒信息已全面與上證所的各級(jí)單位，子公司建立了良好的合作關(guān)系，安恒信息的安全產(chǎn)品和安全服務(wù)能力得到了上證所領(lǐng)導(dǎo)的一致認(rèn)可和廣泛好評(píng)，樹(shù)立了安恒信息在證券行業(yè)的良好形象。
本項(xiàng)目的客戶(hù)收益包括以下四點(diǎn)∶
o建立了一套符合實(shí)際情況的安全管理規(guī)范。通過(guò)目標(biāo)系統(tǒng)規(guī)范實(shí)踐，明確安全需求庫(kù)以及安全測(cè)試規(guī)范和安全測(cè)試指引等規(guī)范文檔
o通過(guò)事前的安全檢測(cè)、事中的安全防護(hù)加固、事后應(yīng)急響應(yīng)追蹤溯源，確保業(yè)務(wù)系統(tǒng)安全、高效、穩(wěn)定運(yùn)行?
o基干安全需求庫(kù)及各階段輸出的安全漏洞和安全報(bào)告，協(xié)助上證所建立一套安全管理平臺(tái)，進(jìn)行相關(guān)信息的查詢(xún)與展示?
o基于現(xiàn)有環(huán)境開(kāi)發(fā)部署一套安全開(kāi)發(fā)運(yùn)維平臺(tái)，以安全開(kāi)發(fā)規(guī)范體系中的安全標(biāo)準(zhǔn)為輸入，整合多種安全工具輸出一份綜合報(bào)表，實(shí)現(xiàn)安全檢測(cè)自動(dòng)化與制度落地

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>