近日，由中國人民銀行和中國證監會主辦的金融科技發展獎評選結果揭曉，廣發銀行“基于攻擊面管理的網絡空間防御體系平臺”項目獲金融科技發展獎二等獎。

延伸閱讀

“金融科技發展獎”經國家科技部批準設立，以高質量的項目申報標準、高水準的專家評審而著稱，是金融業科技領域唯一的部級大獎。自2020年起，評選范圍擴展至銀行、保險、基金、證券等全國金融機構，項目內容涵蓋架構轉型、基礎研究、新技術等多個方面，競爭激烈、含金量高。

為有效落實網絡安全，提升網絡安全防范能力，廣發銀行結合“外部攻擊面管理”（EASM）理念和攻防實戰經驗，建設了“基于攻擊面管理的網絡空間防御體系平臺”。

step1：對暴露在互聯網的信息資產進行全面收集。

step2：對收集而來的資產信息進行分級分類處理。

step3：比對收集信息與風險庫，進行脆弱性分析。

step4：識別風險輕重緩急，開展風險評估。

step5：有效處置各類風險，持續優化平臺。

通過對暴露在互聯網的資產開展全面、高效、精準的監測分析及處置，可有效實現對互聯網攻擊面風險的閉環管理，有效增強網絡安全主動防御能力，提升整體網絡安全防護效能。

近年來，廣發銀行積極踐行“以人民為中心”的發展思想，切實履行社會責任，筑牢網絡安全底線，助力構建網絡安全能力。

加強網絡安全頂層設計

廣發銀行建立起“一把手”負總責，一級抓一級、層層抓落實的網絡安全治理體系，自上而下統籌規劃各項網絡安全重要保障工作；扎實推進網絡安全人才梯隊建設，從信息分析、安全技術、實戰對抗等多方面培養隊伍的專業素養和實戰能力；積極開展網絡安全攻防大賽，培養挖掘網絡安全攻擊人才，以賽促學提升網絡安全攻防技能，提高內部網絡安全防護能力，保障客戶信息和數據安全。

筑牢網絡安全發展理念

廣發銀行組織網絡安全釣魚攻擊演練，通過高仿真、沉浸式真實場景，摸查驗證行內員工對釣魚等社會工程學攻擊手段（即“不依托黑客軟件，注重研究人性弱點的黑客手法”）的防范能力，持續提高員工安全意識；按月度組織法律法規共讀、案例意識提升等網絡安全意識宣導，面向全行普及網絡安全知識，提醒日常工作中存在的網絡安全風險，提升全行員工網絡安全意識。

切實增強網絡安全意識

廣發銀行充分利用官方網站、手機銀行、自媒體等渠道，向客戶發布防范釣魚詐騙的風險提示，加強防詐宣傳；積極通過國家網絡安全宣傳周等宣傳展覽活動，開展網絡反欺詐主題宣傳，向客戶傳達網絡安全知識和反欺詐知識，加強客戶反欺詐意識教育，不斷提高客戶反欺詐能力。

未來，廣發銀行將進一步落實網絡安全責任制，持續健全網絡安全體系，強化網絡安全能力建設，鍛造高素質網絡安全人才隊伍，筑牢網絡安全防線，防范化解金融風險，為廣大客戶提供更安全、更優質的金融服務。

責任編輯：韓希宇