未来网2月13日电(记者 吴意茹 通讯员 张艾骢)“邮箱重置账户密码”、“修改任意账户交易密码”、“所有用户可任意操作账户金额”……32条漏洞报告单条条直击中心服务器要害。2016年8月,17所信息安全评测工程组完成了某金融服务有限公司服务器信息安全评测任务,共收到416项错误状态响应。
漏洞报告中,“严重”与“高危”漏洞共18条,涉及多种逻辑设计和流程缺陷以及大批量客户信息泄露问题,网站可想而知。17所通过远程监测评估,在合同期内完成了该金融服务有限公司网站中心服务器漏洞检测服务,形成信息安全风险评估综合报告作为项目验收依据,客户评价良好。
这是17所自2015年12月获取中国信息安全认证中心信息安全风险评估资质后市场拓展的首个民用信息安全评估项目。2016年11月,中国信息安全认证中心信息安全风险评估二级资质“接踵而来”,17所成为了集团公司乃至军工集团首家获得了此项资质的单位。
“国家软件测评实验室”、“探月工程软件评测机构资质”、“总装军用软件测评实验室”、“国防科技工业软件评测实验室”……17软件评测中心大实验室里,亮闪闪的牌匾挂满了墙壁。作为集团公司老牌的软件评测单位,“纵”有院所型号,“横”有无人机山地,核电、铁配套应接不暇。
17所并未止步于此。在意识到近些年全社会信息安全需求日益加大、计算机网络失泄密事件增多,重要领域和部门涉密计算机网络运行安全易受到等现实情况后,17所精准选择了为互联网金融领域提供信息安全评估作为市场切入点。
“之所以选中互联网金融领域,是因为互联网金融行业呈爆炸式膨胀,企业如雨后春笋般发展迅速,但基础不牢,水平参差不齐,属于黑客们喜爱光临的领域。”17所软件评测中心副主任程很看好这一片领域,“但是想要承担互联网金融行业信息安全评估业务,信息安全风险评估二级资质是入门槛。”为做梦梦见掉头发了在互联网安全这块大蛋糕上占领一席之地,17所领导班子决定在信息安全相关资质再获升级。
一年的努力还是值得的,面对升级周期短、任务数量不足、认证标准较大提高等困难,信息安全评测工程组全力以赴,参加CISAW培训并获取了信息安全风险评估专业级资质,编写完成了118份信息安全方向管理体系文件、223份资质申请项目文件;20余份风险评估资质申请材料,信息安全管理体系试运行效果良好,确保了2016年11月份顺利通过信息安全风险评估二级资质现场审查,从而获得了信息安全风险评估服务认证二级资质。
截至目前,17所已为、杭州共26家互联网金融领域企业提供了检测服务,发现其中17家具有安全漏洞,并与若干互联网金融企业就后续合作进行了初期洽谈。
文章由325棋牌提供发布
网友评论 ()条 查看