一种银行应用软件安全的体系化提升方法
作者单位:中国银行软件中心
会议名称:《第十七届中国标准化论坛》
会议日期:2020年
学科分类:02[经济学] 0202[经济学-应用经济学] 08[工学] 020202[经济学-区域经济学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
关 键 词:等级保护 信息安全管理体系 国家标准 金融行业标准 应用软件安全 安全风险防控
摘 要:将网络安全等级保护与信息安全管理体系等国家标准及金融行业标准深度融合,构建覆盖应用软件开发的全生命周期的应用软件信息安全体系,从组织上、制度上和流程上确保不同类别不同等级需求场景的技术要求能够在具体项目和产品中得到有效实现,保障银行应用系统软件安全。本文首先依据国家等级保护制度,结合实际应用场景,建立分类分级的应用软件安全体系。然后,论述等级保护2.0时代,结合等级保护对云计算、大数据和应用互联网新技术安全要求,构建新型应用安全技术和管理体系,增强对云计算、大数据和移动APP的安全风险管控能力。最后,结合建立全球化银行的战略目标,阐述通过对应用软件安全体系的全面提升,不仅满足等级保护2.0等国内监管要求,也满足海外监管要求,为全球化银行的战略目标提供安全合规保障,并且从组织上、制度上和流程上建立了动态、持续合规的长效机制,确保银行应用软件安全体系可以动态调整、持续改进。