登录
注册
来源:
《信息技术与标准化》2022年第5期
作者:俞枫 黄韦 沈锡镛
网络安全国家标准在证券软件开发安全过程中的应用
围绕证券行业安全性要求高、合规性要求高的特点,通过等级保护国家标准与个人信息保护国家标准的深入实践,逐步建立了适应行业和企业发展的应用开发安全和个人信息保护的闭环管控流程,并构建了由威胁建模、软件成分分析、代码白盒测试、灰盒安全测试、黑盒安全测试等开发安全引擎组成的应用开发安全支撑平台,提升了核心业务系统的内生安全,为证券行业落实网络安全国家标准、促进行业网络安全生态起到了行业示范作用。
本期目录
- 刊首语
- 标准化快讯
- 商用密码系列标准在疫情防控中的应用
- 全国高速公路联网收费系统国产密...
- 基于国产密码算法的应急广播消息...
- 电子政务安全邮箱平台标准化应用
- 政务专用云平台商用密码应用合规实践
- 实体鉴别国家标准在电子银行的综合应用
- 生物特征识别信息保护标准实施应用
- 移动智能终端生物特征识别可信身...
- 国家网络安全等级保护测评体系标...
- 基于GB/T 18336 的信...
- 基于标准的工控产品安全检测认证...
- 等级保护标准在“测...
- 网络安全标准在石油石化工业控制...
- 防火墙国家标准在产品研制、测评...
- 电子邮件系统安全技术要求标准应用
- 网络安全漏洞管理国家标准应用实践
- 漏洞分类分级标准在国家信息安全...
- 服务器安全技术要求和测评准则应用
- 专网安全管控体系建设应用
- 基于工控安全标准的城市轨道交通...
- 网络安全国家标准在应急管理信息...
- 某市传染病信息系统全视角安全设...
- 网络安全国家标准在证券软件开发...
- 和平区网络安全态势管控平台实践
- GB/T 25066 在信息安...
- 网络存储安全标准落地实践和产业...
- 网络安全监测标准应用实践
- 基于“严选&rdq...
- 移动应用全生命周期管理平台中的...
- 风险评估在全国一体化大数据中心...
- 可信计算国家标准在电力行业应用实践
- 产业协同与智慧城市建设安全保障体系
- 基于DRS-CMM 的国家信息...
- 安全事件应急管理标准在中山政务...
- 基于个人信息保护标准的个人信息...
- 云安全4 项标准在我国云安全评...
- 数据安全能力国家标准在地方及行...
- 数据安全能力成熟度模型的实施应用
- 基于DSMM 国家标准的数据安...
- 信息安全标准在国家肝胆疾病数据...
- 安全合规多标准管理体系融合与实践
- 北京市政务云数据专区建设及标准...
- 人脸识别产品网络安全国家标准应用实践
- 个人信息安全标准在智能家居的落地应用
- 个人信息保护合规标准实践
- 北京市App 个人信息专项治理...
- 基于个人信息安全标准的App ...
- 网站安全云防护平台实践
