标准号:T/ZFIDA 0002-2024
标准名称:面向网络攻击的银行安全能力评估指南
团体名称:中关村金融科技产业发展联盟
发布日期:2024年12月18日
实施日期:2024年12月18日
随着企业数字化发展越来越完善,网络安全形势和企业面临的网络安全威胁越来越严峻,开展企业网络安全能力评估有助于全面分析企业面临的威胁、存在的脆弱性以及风险,并基于安全能力评估结果开展安全能力建设工作。本文件从攻击者视角出发,结合红蓝双方攻防数据提出基于威胁路径图的安全能力评估体系,内容包括威胁路径图模型、检验方法、指标计算逻辑,该体系可以有效检验企业面临真实攻击时的安全水位,通过量化数据为安全建设提供指导。
起草人:高嵩、马晓航、张园超、高亭宇、李恒、陆碧波、彭晋、王嘉水、赵文逞、刘 勇、曹亭亭、王伟、王柏柱、刘学章、陈振翔、叶峻延、方蕊、李攀、王齐峰、史佳涵、李亚敏、张然、 李烨琦、陈鹏飞、吴永佳、陈善锋、郭威、师一帅、陈振、谢源、赵浚雅、齐柏尧、杨小强、王丽娜、 陈曦、刘美萍、王俊、王辉、张正、姚春阳