往期阅读
当前版: 03版 上一版  下一版
上一篇    下一篇
放大 缩小 默认   

坚守网络 保护安全

——记晋商银行科技信息部周扬
周扬在人民银行相关通用规范的起草现场。 (图片由受采访者提供)
  周扬,毕业于山西大学软件工程专业,大三时就取得了思科认证网络工程师资质。2017年进入晋商银行科技信息部,从事信息安全管理工作。入行以来,他用“心”驻守、以“技”实践,不断完善晋商银行网络安全体系,全力保护晋商银行客户资金安全和系统稳定运行。

  严防死守保障安全

  近年来,网络安全风险不断向政治、经济、文化、社会领域传导渗透,晋商银行是省级关键信息基础设施运营单位,信息安全工作至关重要。

  作为银行科技信息部的核心骨干,周扬先后参与并顺利完成了晋商银行股份有限公司在港挂牌上市、第二届全国青年运动会及中华人民共和国成立70周年、中国共产党成立100周年、中国共产党第二十次全国代表大会等重要事件、重要时段的“重保”工作。

  在各类重要会议、重大活动期间,金融行业关键信息基础设施成为恶意攻击者的首要破坏路径,为确保相关工作正常进行,并在各种异常情况下快速应对,晋商银行指派专门力量,由周扬牵头负责网络安全技术保障任务,采用“自动化研判处置+安全专家分析”策略对威胁事件进行发现、研判、处置及跟踪进行有效的主动防御,最终实现“网络安全零事故”的目标,圆满完成保障任务。

  “真刀真枪”实战演练

  “网络世界里个人技术很重要,但团队的力量更不容小觑。”周扬明白,保障全行网络安全仅靠个人力量远远不够,需要建设一支技术过硬、真抓实干的队伍和自己并肩作战去守护阵地。

  近些年,晋商银行多次参与省市网络攻防实战演习活动,周扬组织的团队严防死守,抵挡了数百万次的网络攻击。2020年度的实战演习中,晋商银行被评为最佳防守单位,周扬本人荣获“防守方优秀人员奖”。

  通过多次实战攻防演习,晋商银行全面提升了网络安全防护能力,积累了应对网络安全攻击和威胁的经验,完善了网络安全积极防御、协同处置的体系,有效保障了业务发展和客户资金安全。

  推动行业标准落地

  随着晋商银行的发展,业务系统不仅需要支持各类业务发展,还需随时应对复杂的外部互联网环境,具备更高的安全要求。

  “安全是一个动态变化的过程,随时都有可能出现新的安全威胁。”为此,周扬结合相关法律法规及晋商银行业务特点,采用漏洞悬赏的竞争测试模式。该模式灵活高效且不受时间场地限制,还有效解决了技术人员测试结果不客观、测试面覆盖度不全等问题。特别是引入竞争对比后,充分调动了合作伙伴与测试人员的积极性,高效支撑了银行业务安全快速发展。

  与此同时,周扬结合晋商银行安全测试的工作经验,积极参与人民银行《金融信息系统 Web 应用服务安全测试通用规范》和《金融行业信息系统网络安全众测实施指南》两项行业标准的起草工作,进一步规范和强化现有金融信息系统Web应用服务安全测试内容和方法,指导金融业各机构在安全可控的前提下开展网络安全众测。

  省市比赛屡创佳绩

  “安全威胁随着云技术、大数据、物联网、人工智能等技术的发展,变得愈发复杂、棘手和难以应对,这对网络安全从业人员来说既是一种挑战,也是一次机会。”

  面对瞬息万变、暗潮汹涌的信息海洋,周扬在工作之余大量阅读专业书籍,紧跟网络安全发展动态,他边做边学、以干促学、学以致用,业务水平不断提升。2020年,周扬参加山西省首届网络安全职业技能大赛,获得企业行业组二等奖;2021年,周扬参加“建党100周年太原市百万职工聚焦‘六新’助力转型”暨第十二届职工职业技能大赛,获得网络信息安全组第一名,被授予“太原市个人一等功”;2022年,周扬被聘任为山西省金融标准化专家库专家……

  周扬说,金融安全影响社会发展大局,资金安全关系千家万户幸福,他愿意以己之力、尽己所能,在网络空间守护人民财产安全,见证中国经济顺利爬坡过坎。

  记者  阎轶洁

上一篇    下一篇
 
     标题导航
   第01版:要闻
   第02版:地方新闻
   第03版:地方新闻
   第04版:专版
   第05版:专版
   第06版:要闻
   第07版:视点
   第08版:视点
坚守网络 保护安全
我省实施九大专项行动
聚焦七大重点 助力商务发展
全省专利业务办理实现“零跑腿”
专家赴基层开展重症巡诊
规范网约车经营 账单信息须透明
国内载重最大携吊平车严寒中完成“首秀”
注销公告