近日，由中國人民銀行提出，中國人民銀行科技司、360政企安全集團(tuán)等單位共同參與制定的《金融網(wǎng)絡(luò)安全 Web 應(yīng)用服務(wù)安全測試通用規(guī)范》（JR/T 0213-2021）、《金融網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全眾測實(shí)施指南》（JR/T 0214—2021）通過全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)審查，由中國人民銀行正式發(fā)布。兩項(xiàng)標(biāo)準(zhǔn)的發(fā)布推動(dòng)了金融行業(yè)優(yōu)化網(wǎng)絡(luò)安全頂層設(shè)計(jì)、戰(zhàn)略統(tǒng)籌和綜合施策，構(gòu)建高感知、全維度、實(shí)戰(zhàn)化的安全防護(hù)新體系。

隨著金融行業(yè)加快數(shù)字轉(zhuǎn)型步伐，業(yè)務(wù)環(huán)境變化衍生出技術(shù)、系統(tǒng)、數(shù)據(jù)、合規(guī)等新的安全風(fēng)險(xiǎn)，金融機(jī)構(gòu)隨時(shí)面臨著惡意攻擊和非法侵入，黑客組織和不法分子的網(wǎng)絡(luò)犯罪對信息安全和資金安全造成了重大威脅。 

為了提高行業(yè)網(wǎng)絡(luò)安全防御水平，金融機(jī)構(gòu)開展了一系列網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練，在挖掘安全漏洞與缺陷過程中，眾測模式逐漸被越來越多的金融機(jī)構(gòu)所重視，日趨成為網(wǎng)絡(luò)安全服務(wù)不可忽視的重要模式之一?！兑?guī)范》與《指南》標(biāo)準(zhǔn)的發(fā)布，將推動(dòng)眾測模式在金融行業(yè)落地，強(qiáng)化金融關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)水平。 

作為360政企安全集團(tuán)重點(diǎn)參與的標(biāo)準(zhǔn)，此次發(fā)布的《金融網(wǎng)絡(luò)安全 Web 應(yīng)用服務(wù)安全測試通用規(guī)范》是在收集分析、評估檢查所發(fā)現(xiàn)的金融信息系統(tǒng)Web應(yīng)用服務(wù)安全問題的基礎(chǔ)上，針對性提出的安全測試通用要求；而《金融網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全眾測實(shí)施指南》則是在收集、分析評估金融機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)安全眾測流程以及面臨的安全風(fēng)險(xiǎn)點(diǎn)的基礎(chǔ)上，形成的一套網(wǎng)絡(luò)安全眾測實(shí)施流程指南，內(nèi)容涉及網(wǎng)絡(luò)安全眾測組織實(shí)施架構(gòu)、網(wǎng)絡(luò)安全眾測實(shí)施流程、網(wǎng)絡(luò)安全眾測實(shí)施流程中各參與方的職責(zé)。旨在規(guī)范金融機(jī)構(gòu)網(wǎng)絡(luò)安全眾測的實(shí)施流程，指導(dǎo)金融機(jī)構(gòu)在安全可控的前提下開展網(wǎng)絡(luò)安全眾測。

一直以來，360政企安全集團(tuán)基于過去數(shù)年持續(xù)為我國金融機(jī)構(gòu)提供網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)及攻防實(shí)戰(zhàn)的經(jīng)驗(yàn)，助推行業(yè)相關(guān)標(biāo)準(zhǔn)落地，健全行業(yè)安全防御新體系。目前，360政企安全集團(tuán)已與95%大型金融機(jī)構(gòu)開展了網(wǎng)絡(luò)安全合作。 

同時(shí)，360政企安全集團(tuán)圍繞360漏洞生態(tài)體系打造了集漏洞情報(bào)、漏洞挖掘、專家響應(yīng)、漏洞服務(wù)定制化于一體的綜合性安全服務(wù)平臺(tái)——360漏洞云安全眾測服務(wù)平臺(tái)（簡稱：360眾測）。360眾測平臺(tái)由360漏洞研究院擔(dān)任技術(shù)引領(lǐng)，平臺(tái)首創(chuàng)“人員可信，全程可視，風(fēng)險(xiǎn)可控，行為可阻，違規(guī)可溯”的“五可”安全理念，通過嚴(yán)格的靶場準(zhǔn)入考核制度，突破性的全流量解密技術(shù)，創(chuàng)新性的運(yùn)營管理機(jī)制，為政企客戶提供高價(jià)值的安全眾測服務(wù)。

據(jù)悉，360眾測平臺(tái)數(shù)萬名認(rèn)證白帽已成功為政府、互聯(lián)網(wǎng)、金融、公安、電信、大型國企、交通、能源、傳媒、制造、游戲等數(shù)千個(gè)行業(yè)客戶，提供了高感知、高質(zhì)量、高交付的安全眾測服務(wù)賦能。

未來，360政企安全集團(tuán)將持續(xù)以“人員可信、全程可視、風(fēng)險(xiǎn)可控、行為可阻、違規(guī)可溯”的五可理念打造安全眾測，開展多維、全面、系統(tǒng)的綜合評估，為企業(yè)提供高價(jià)值、高基準(zhǔn)的安全眾測服務(wù)，總體提升金融行業(yè)安全能力，構(gòu)建全局安全防護(hù)體系。