金融
FINANCIAL
上海證券交易所項目案例
? ? ? ?上海證券交易所下設上交所技術有限責任公司、上證所信息網絡有限公司、上證金融服務有限公司等控股子公司,通過其合理分工和協調運作,有效擔當起證券市場組織者、監管者的角色。
項目內容
? ? ? ?●上海證券交易所
? ? ? ?上海證券交易所擁有可支撐上海證券市場高效穩健運行的交易系統及基礎通信設施,擁有可確保上海證券市場規范有序運作、效能顯著的自律監管體系。對安全尤為重視,安恒信息
—安全服務
作為資深安全廠商在多方競爭中脫穎而出,負責客戶的安全服務,主要內容有滲透測試、風險評估、安全規劃、基線核查、高級預警等。通過全方位立體式服務,將技術手段和管理措施,有機結合,協助客戶提高信息系統整體安全防護能力。通過安全開發生命周期為依據建設用戶相關管理規范,包括安全需求、開發規范等管理制度,通過代碼審計,滲透測試等白盒、黑盒的安全檢測手段,保障應用系統從開發到上線階段的安全,降低系統在運維階段的漏洞整改成本。同時,共同打造基于敏捷開發模型下的安全管理類平臺SecurityPlus,實現自動化多工具上線安全檢測的能力。通過平臺建設,客戶形成動態的安全檢測成果輸出和實踐機制,多工具自動化調用的能力大大提高了測試的效率,減少人工干預也保障系統在開發階段的安全性。
—安全開發運維平臺:
—產品項目? ? ? ?
? ? ? ?上證所信息網絡有限公司負責建設和運維上證所網站及信息公司網站,該網站以先進、易用、高效、安全為服務理念,以業務應用和信息披露為核心功能,是投資者獲取證券市場信息以及上市公司、證券公司、基金公司等機構與上海證券交易所之間開展網上業務的重要平臺。
? ? ? ?客戶通過部署安恒明御 Web 應用防火墻對 SQL 注入、跨站腳本、協議違規等攻擊行為做到有效防護,通過智能防護對掃描行為實行有效的阻斷效果,有效保障了公司主站、支付系統以及辦公應用的安全、穩定、高效的運行。—安全服務
? ? ? ?客戶通過多家安全廠商的考察咨詢,選擇安恒信息作為整體安服供應商,主要服務內容涉及到滲透測試、代碼審計、APP測試、上線前業務咨詢、等保咨詢、重大保障、安全培訓等,通過過硬的安全素養和專業的服務能力,以及完善的項目實施方案盡職盡責地保障客戶安全。
●上交所技術有限責任公司
—產品項目
? ? ? ?上交所技術有限責任公司負責交易所信息技術系統及重要技術基礎設施的規劃、建設和運行保障,維護市場安全平穩高效運行??紤]到Web應用系統運行的穩定以及安全性,客戶采用部署安恒明御 Web 應用防火墻對 SQL 注入、跨站腳本、協議違規等攻擊行為做到有效防護,通過智能防護對掃描行為實行有效的阻斷效果,針對一些對外的重要的展示Web頁面通過部署明御網站衛士網頁防篡改,針對非法的嘗試篡改頁面行為能夠做到及時阻斷并告警,杜絕一切非法篡改頁面的可能性,為站點提供了高性能、高可靠、全面的安全保護機制。
項目價值
? ? ? ?通過此次項目實施,安恒信息通過新型服務業務DevSecOps為核心,結合傳統的安全培訓、安全測試和SDL的工作完成了與上海證券交易所的又一次合作。至此,安恒信息已全面與上證所的各級單位,子公司建立了良好的合作關系,安恒信息的安全產品和安全服務能力得到了上證所領導的一致認可和廣泛好評,樹立了安恒信息在證券行業的良好形象。
本項目的客戶收益包括以下四點∶
o建立了一套符合實際情況的安全管理規范。通過目標系統規范實踐,明確安全需求庫以及安全測試規范和安全測試指引等規范文檔
o通過事前的安全檢測、事中的安全防護加固、事后應急響應追蹤溯源,確保業務系統安全、高效、穩定運行?
o基干安全需求庫及各階段輸出的安全漏洞和安全報告,協助上證所建立一套安全管理平臺,進行相關信息的查詢與展示?
o基于現有環境開發部署一套安全開發運維平臺,以安全開發規范體系中的安全標準為輸入,整合多種安全工具輸出一份綜合報表,實現安全檢測自動化與制度落地