今日资产采用“一体化动态安全保护”的网络安全策略,平台业务基于零信任原则,支持动态可持续评估的安全接入方式,在业务合并、分立或解散时,始终保持安全策略一体化,为平台网络安全提供强有力保障。
松萝资管采用“一体化动态安全保护”的网络安全策略,平台业务基于零信任原则,支持动态可持续评估的安全接入方式,在业务合并、分立或解散时,始终保持安全策略一体化,为平台网络安全提供强有力保障。
1、不管所处行业是否为纳保对象,网络安全不容忽视
网络安全发展势不可逆,我们应始终重视网络安全。松萝资管一直专注不动产数字化综合服务平台的设计、研发与运营,《条例》虽暂未将不动产行业相关设施纳为关键信息基础设施范围,自创立初期便很重视系统和网络安全的建设,未来也将如此。
2、专人专项,搞好网络安全
成立网络安全部门,并持续投入以保障平台安全。在“不动产资产管理综合服务PaaS平台”建立初期,松萝资管便成立专项部门,持续投入人力、财力、物力,不断优化平台的安全性能。
3、严格落实同步规划、同步建设、同步使用,明确平台安全保护要求
平台从规划建设到使用与维护,应坚持同步与连贯。松萝资管在产品研发阶段便引入SDL安全开发周期管理规范,对产品立项、研发、测试等各个活动阶段进行安全建模和测试,确保整个软件设计之初就经过安全论证。在运维、实施、部署的过程中,平台安全管理有明确的要求和流程规范。为平台在日常使用的安全稳定性奠定基础。
4、定期开展安全检测与风险评估
《条例》中提到,要求运营者每年至少进行一次网络安全检测和风险评估。松萝资管严格按照国家要求采购具有安全资质认证的工具、平台,国家对非银行机构的最高级别认证,属于“监管级别”。除了每年对平台进行一次等保评测外,松萝资管还联手合作企业按国家规定、平台建设要求,委托第三方安全机构不断对平台进行安全评测。
5、履行安全事件报告义务,强化监测预警和信息共享
通过平台性能提升,强化日常监测预警功能,同时与国家网络安全监管部门保持信息互通,对于网络安全问题,做到及时上报、及时处理。
