杜绝网络安全风险，国舜股份助力南京银行全面夯实安全防护 – 作者:国舜科技

南京银行于1996年2月8日成立，是一家由国有股份、中资法人股份、外资股份及众多个人股份共同组成的股份制商业银行，在全国城商行中率先启动上市辅导程序并于2007年成功上市。南京银行将中小企业金融和零售业务作为战略业务重点发展，丰富业务产品体系，倾力满足中小企业与个人金融需求；将金融市场、资产管理、投行业务、同业业务作为特色业务，不断向纵深推进，业务品牌影响力不断扩大。南京银行始终坚持做强做精做出特色的发展道路，各项业务平稳较快增长，经营效益稳步提升，风险管控不断加强，资产质量保持稳定，基础管理持续深化。

作为南京银行重要的信息安全服务供应商，国舜股份为其提供专业安全服务内容包括系统上线前安全检测及互联网应用的全量渗透测试。通过上线前检测，国舜股份为南京银行进行完整的安全性测试评估，主动发现安全隐患，并将安全隐患在系统上线前消除。通过对南京银行互联网应用进行多次全面的渗透测试，国舜股份技术团队为客户出具了专业的渗透测试报告并提供高可行性的修复方案。

服务期间，国舜股份技术团队共对南京银行相关系统进行了百余次上线前检测及渗透测试，协助南京银行实现漏洞全发现全修复，保障了系统安全与及时上线。

国舜股份技术团队一流的技术能力、优质的服务水平得到了南京银行科技部领导的肯定，为提升南京银行网络安全防护能力提供了强有力的支持。

国舜股份【天服】安全服务体系通过渗透测试、漏洞扫描、等保咨询、安全咨询、开发安全咨询、风险评估、安全评估、安全代维、合规咨询、代码审计多项安全服务，助力客户识别资产本身存在的脆弱性和面临的安全威胁，设置风险处置计划，降低风险损失；紧急事件发生后快速恢复系统的保密性、完整性和可用性，降低安全威胁事件的严重影响；保障业务系统满足业务安全和信息安全的需求，保障业务的稳健持续发展。

一 / 团队优势

安全技术研究

拥有在WEB安全、移动安全、无线安全、云安全、SDL开发安全等方面的专业安全技术研究团队。

安全咨询专家

拥有各类持有安全资质的咨询人员，例如ISO 27001主任审核员、CISP、CISSP等保建设工程师等。

渗透测试专家

拥有乌云前10，补天前30，漏洞银行前3，漏洞盒子前20，各互联网SRC平台白帽子组成的渗透测试团队。

课题研究成果

多次获得银监会一类/二类成果奖，出版了银行信息安全技术与管理体系等书籍。拥有网络安全攻防技术等多项技术以及软件著作权数十项。

二 / 技术优势

漏洞扫描

多种漏洞扫描产品进行交叉扫描，降低漏报，辅以人工验证，去除误报。

配置核查

结合手工检查，人工分析存在的问题，准确率高，出具建议靠谱。

渗透测试

借鉴OWASP测试范围，采用国际通用PETS测试标准和流程对检测目标进行工具和手工检测。拥有信息安全行业多年从业经验和资质，金融服务案例和经验相当丰富。了解金融业务，及时发现工具无法检测隐蔽的业务逻辑漏洞。

应急响应

主动发现安全事件，及时通知客户，积极配合处理各类系统应用安全问题。

移动APP

对移动APP进行客户端保护、数据交互、数据存储、业务安全、服务端安全等整体安全测试。

代码审计

代码审计专家针对代码进行人工分析，出具代码级解决方案。

作为行业领先的新型网络安全企业，国舜股份自成立以来始终坚持自主创新，从安全云化、安全数据化、安全服务化、全生命周期开发等多维度精深化安全防护。迄今为止已形成八大安全产品服务体系，业务覆盖政府、金融、通信、能源、电力、航空、医疗等关键行业的百余家机构，凭借全面的安全资质、专业的技术团队、丰富的支撑经验、优质的安全服务为客户提供专业化信息安全产品及信息安全整体解决方案的同时，得到了广大客户的一致认可与肯定。

未来，国舜股份继续坚持业务驱动、数据驱动、价值驱动，运用在安全领域十余年的行业研究与探索积淀，不遗余力专注于安全前沿探索，完善金融科技合作生态，为更多金融客户网络安全保驾护航，助力构建高效、可控的安全网络环境。

来源：freebuf.com 2019-07-19 09:46:33 by: 国舜科技