多维安全漏洞治理，提升安全运营能力

为了积极探索信息科技在金融业的创新实践，讨论和交流基金行业热点话题，分享各会员单位的成功经验和信息技术咨询，了解信息技术发展前沿， 上海市基金同业公会理事会信息技术专业委员会于5月24日在宁波召开2019年度信息科技负责人第一次联席会议 ，绿盟科技安全专家与80余名来自公募基金、资管公司、私募基金、基金销售机构的技术负责人一同出席了本次研讨会，并就金融数据资产管理、中台建设以及资管一体化投研系统等问题进行交流与探讨。

绿盟科技安全专家从漏洞管理现状、挑战应对策略以及漏洞管理展示实践三方面阐述了绿盟科技在“安全运营体系下的多维安全漏洞治理实践” ，与现场参会嘉宾紧密互动交流。

绿盟科技安全专家

绿盟科技安全专家表示：在当前形势下，漏洞总数持续走高，高危漏洞层出不穷，各种原因导致漏洞管理制度难以执行，与此同时，资产管理困难，责任难以界定，扫描器误报高、漏洞修复推动困难，漏洞评估缺乏人员经验支撑以及通用解决方案不适合业务场景等问题，都在提醒我们安全漏洞治理亟需解决。

基于上述问题，绿盟科技推出 威胁和漏洞管理方案 。方案提供漏洞管理的全过程支撑，量化跟踪和分析流程的执行情况，促进管理流程持续优化，同时充分利用漏洞情报数据，触发流程运转，帮助客户建立快速响应机制，及时有效完成漏洞修补工作。方案从安全运营的视角重新审视资产，根据业务特性和系统架构等要素建立安全资产信息，借助威胁情报中精确的漏洞预警信息，结合资产的安全特性，为漏洞修复提供决策依据；同时依托脆弱性管理平台，借助内部专家和外部SRC白帽子，对本地Web和系统漏洞信息、渗透测试结果、配置检查结果、网站监测数据以及其他多源风险数据进行综合判断，实现漏洞闭环管理，最后通过脆弱性管理知识库的建立，为企业安全基线管理、安全开发管理等运维过程提供参考依据，实现由脆弱性管理带动安全运维能力全面提升的效果，真正解决企业漏洞运维的实际难题。

绿盟科技一直以来紧跟信息安全的发展步伐，不断地洞察和深入分析银行、证券、保险、基金及互联网金融等行业在信息安全方面所面临的风险和信息安全需求，一直以巨人背后的安全专家为使命为金融客户的发展提供坚实有力的信息安全保障。未来，绿盟科技期待不断与基金行业企业深入合作，通过创新的网络安全技术、全面的安全解决方案及服务，为基金业发展保驾护航！

关于上海市基金同业公会

上海市基金同业公会于2010年11月18日成立，是由上海基金行业相关业务单位发起并自愿组成的行业性的非营利性社会团体法人，旨在发挥上海基金业与政府间的桥梁作用，促进和推动上海基金业的规范健康发展。