近日，由中国人民银行和中国证监会主办的金融科技发展奖评选结果揭晓，广发银行“基于攻击面管理的网络空间防御体系平台”项目获金融科技发展奖二等奖。

延伸阅读

“金融科技发展奖”经国家科技部批准设立，以高质量的项目申报标准、高水准的专家评审而著称，是金融业科技领域唯一的部级大奖。自2020年起，评选范围扩展至银行、保险、基金、证券等全国金融机构，项目内容涵盖架构转型、基础研究、新技术等多个方面，竞争激烈、含金量高。

(相关资料图)

为有效落实网络安全，提升网络安全防范能力，广发银行结合“外部攻击面管理”（EASM）理念和攻防实战经验，建设了“基于攻击面管理的网络空间防御体系平台”。

step1：对暴露在互联网的信息资产进行全面收集。

step2：对收集而来的资产信息进行分级分类处理。

step3：比对收集信息与风险库，进行脆弱性分析。

step4：识别风险轻重缓急，开展风险评估。

step5：有效处置各类风险，持续优化平台。

通过对暴露在互联网的资产开展全面、高效、精准的监测分析及处置，可有效实现对互联网攻击面风险的闭环管理，有效增强网络安全主动防御能力，提升整体网络安全防护效能。

近年来，广发银行积极践行“以人民为中心”的发展思想，切实履行社会责任，筑牢网络安全底线，助力构建网络安全能力。

加强网络安全顶层设计

广发银行建立起“一把手”负总责，一级抓一级、层层抓落实的网络安全治理体系，自上而下统筹规划各项网络安全重要保障工作；扎实推进网络安全人才梯队建设，从信息分析、安全技术、实战对抗等多方面培养队伍的专业素养和实战能力；积极开展网络安全攻防大赛，培养挖掘网络安全攻击人才，以赛促学提升网络安全攻防技能，提高内部网络安全防护能力，保障客户信息和数据安全。

筑牢网络安全发展理念

广发银行组织网络安全钓鱼攻击演练，通过高仿真、沉浸式真实场景，摸查验证行内员工对钓鱼等社会工程学攻击手段（即“不依托黑客软件，注重研究人性弱点的黑客手法”）的防范能力，持续提高员工安全意识；按月度组织法律法规共读、案例意识提升等网络安全意识宣导，面向全行普及网络安全知识，提醒日常工作中存在的网络安全风险，提升全行员工网络安全意识。

切实增强网络安全意识

广发银行充分利用官方网站、手机银行、自媒体等渠道，向客户发布防范钓鱼诈骗的风险提示，加强防诈宣传；积极通过国家网络安全宣传周等宣传展览活动，开展网络反欺诈主题宣传，向客户传达网络安全知识和反欺诈知识，加强客户反欺诈意识教育，不断提高客户反欺诈能力。

未来，广发银行将进一步落实网络安全责任制，持续健全网络安全体系，强化网络安全能力建设，锻造高素质网络安全人才队伍，筑牢网络安全防线，防范化解金融风险，为广大客户提供更安全、更优质的金融服务。

关键词：