近日，由中國人民銀行提出，中國人民銀行科技司、360政企安全集團等單位共同參與制定的《金融網絡安全 Web 應用服務安全測試通用規范》（JR/T 0213-2021）、《金融網絡安全網絡安全眾測實施指南》（JR/T 0214—2021）通過全國金融標準化技術委員會審查，由中國人民銀行正式發布。兩項標準的發布推動了金融行業優化網絡安全頂層設計、戰略統籌和綜合施策，構建高感知、全維度、實戰化的安全防護新體系。

隨著金融行業加快數字轉型步伐，業務環境變化衍生出技術、系統、數據、合規等新的安全風險，金融機構隨時面臨著惡意攻擊和非法侵入，黑客組織和不法分子的網絡犯罪對信息安全和資金安全造成了重大威脅。 

為了提高行業網絡安全防御水平，金融機構開展了一系列網絡安全攻防實戰演練，在挖掘安全漏洞與缺陷過程中，眾測模式逐漸被越來越多的金融機構所重視，日趨成為網絡安全服務不可忽視的重要模式之一。《規范》與《指南》標準的發布，將推動眾測模式在金融行業落地，強化金融關鍵信息基礎設施的安全防護水平。 

作為360政企安全集團重點參與的標準，此次發布的《金融網絡安全 Web 應用服務安全測試通用規范》是在收集分析、評估檢查所發現的金融信息系統Web應用服務安全問題的基礎上，針對性提出的安全測試通用要求；而《金融網絡安全網絡安全眾測實施指南》則是在收集、分析評估金融機構實施網絡安全眾測流程以及面臨的安全風險點的基礎上，形成的一套網絡安全眾測實施流程指南，內容涉及網絡安全眾測組織實施架構、網絡安全眾測實施流程、網絡安全眾測實施流程中各參與方的職責。旨在規范金融機構網絡安全眾測的實施流程，指導金融機構在安全可控的前提下開展網絡安全眾測。

一直以來，360政企安全集團基于過去數年持續為我國金融機構提供網絡安全技術、產品和服務及攻防實戰的經驗，助推行業相關標準落地，健全行業安全防御新體系。目前，360政企安全集團已與95%大型金融機構開展了網絡安全合作。 

同時，360政企安全集團圍繞360漏洞生態體系打造了集漏洞情報、漏洞挖掘、專家響應、漏洞服務定制化于一體的綜合性安全服務平臺——360漏洞云安全眾測服務平臺（簡稱：360眾測）。360眾測平臺由360漏洞研究院擔任技術引領，平臺首創“人員可信，全程可視，風險可控，行為可阻，違規可溯”的“五可”安全理念，通過嚴格的靶場準入考核制度，突破性的全流量解密技術，創新性的運營管理機制，為政企客戶提供高價值的安全眾測服務。

據悉，360眾測平臺數萬名認證白帽已成功為政府、互聯網、金融、公安、電信、大型國企、交通、能源、傳媒、制造、游戲等數千個行業客戶，提供了高感知、高質量、高交付的安全眾測服務賦能。

未來，360政企安全集團將持續以“人員可信、全程可視、風險可控、行為可阻、違規可溯”的五可理念打造安全眾測，開展多維、全面、系統的綜合評估，為企業提供高價值、高基準的安全眾測服務，總體提升金融行業安全能力，構建全局安全防護體系。