多维度构建安全体系，维信金科豆豆钱斩获铸网2024“优秀蓝方队伍”奖

　　在数字化日益普及的今天，网络安全在不知不觉中成为了各行业发展的关键命脉。企业纷纷加大在网络安全领域的投入与布局，维信金科与旗下豆豆钱等产品便是其中的积极践行者。近日上海市通信管理局联合市委网信办、市经信委、市公安局、市教委、普陀区人民政府等多个单位，精心组织开展了 “铸网 2024” 网络安全实网攻防上海地区活动暨 “磐石行动” 上海市工业和信息化领域网络安全实战攻防活动。

　　这一活动吸引了来自全国各专业网安企业、机构和高校组成的 42 支顶尖攻击队伍，以及上海市电信和互联网企业、工业互联网平台和标识解析企业的 138 支防守队伍齐聚一堂，共同参与这场网络安全的实战较量。活动主办方别出心裁地创新赛制、优化规则，在 “定向攻击、强强对抗、群英会战” 三个赛段中应用 “能者多劳” 新模式，全力推动攻守双方不断拓展攻防深度，极大地提升了演练的竞技性和实战性。

　　维信金科积极响应此次活动，面对全新的赛制与艰巨的挑战，其专门组建了 “磐石行动” 防守保障小组，充分依靠自身精心构建的网络安全纵深防御体系，同时协调各业务部门给予紧密的支持与协作。凭借扎实的技术功底、完善的防御体系以及团队的高效协作，维信金科在全市 138 家防守企业中崭露头角，成功在激烈的竞争中脱颖而出，继 2023 年 “磐石行动” 后再度跻身 TOP10，连续两届荣获 “优秀蓝方队伍” 奖，为其在网络安全领域的卓越成就再添有力注脚。

　　近年来，维信金科专门设立信息安全管理委员会，组建信息安全执行小组，从网络安全的管理框架、技术防护、监控应对、反黑反诈骗等多纬度发力，以提升主动安全防御能力为目标，构建多重安全防御屏障为手段，联动各部门打造了合规高效的网络安全纵深防御体系：

　　1、网络安全管理框架

　　维信金科恪守《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规要求，持续优化网络安全管理框架和内部监督体系。

　　制定代码安全制度：制定《维信金科代码安全规范》《安全漏洞修复管理规范》等一系列管理制度，确保代码安全治理有章可循、依法依规。明确开发、测试、上线等环节安全要求，构建全生命周期的代码安全保障机制。

　　提高代码安全意识与培训：定期组织信息安全培训和实操演练，涵盖最新安全技术趋势、常见漏洞及其防范措施等内容。

　　消费者保护与信息安全活动：每季度策划举办信息安全主题相关消保活动，通过知识答题、趣味游戏、直播讲解等形式，寓教于乐地普及安全知识，增强安全意识。

　　第三方安全管理：定期开展第三方安全评估和暴露面测试，确保外部合作商的安全性。

　　2、网络安全技术防护

　　维信金科打造立体化的网络安全防御架构，对主机服务器资产、业务应用系统及用户数据实现全流程信息安全保护，有效防范网络攻击和数据泄露。

　　入侵检测系统：服务器全面部署主机入侵检测系统，实时监控网络流量和系统活动，快速识别并阻止异常行为和潜在威胁，保障系统安全性。

　　数据加密与管理：采用先进加密算法对数据进行静态和传输中的加密保护，通过严格密钥管理策略，确保数据完整性和机密性。

　　边界防护：构建纵深边界安全防御体系，包括部署防火墙、网络隔离和访问控制策略，每月拦截超百万条攻击请求。

　　安全监测：通过安全信息与事件管理系统，实时监测分析关键系统和日志数据，及时发现潜在安全威胁。对关键系统定期开展全面安全评估，及时发现并修复潜在安全风险，保障系统持续安全。

　　自动预警处置：构建自动化安全预警机制，通过实时感知和智能分析，第一时间发现异常并触发处置流程，降低人工干预时间，提升应急响应效率。

　　访问控制与身份认证：使用堡垒机认证和零信任安全模型，确保只有经验证的用户和设备才能访问系统资源。

　　API安全：每天审计API安全性，防止通过API接口的攻击如滥用或数据泄露。

　　零信任架构：实施零信任架构，对每一次访问请求进行严格验证，降低内外部安全风险。

　　3、网络安全监控与应对

　　维信金科建立完善的网络安全监控体系和应急响应机制，迅速应对突发安全事件，确保业务安全和客户信息保护。

　　·网络流量监控：部署网络入侵检测系统（IDS）和网络入侵防御系统（IPS），监控异常流量和恶意活动。

　　·黑灰产监控：搭建专门的黑灰产交易情报监控系统——“天幕”，自动监测可能涉及业务的数据交易行为，及时报告异常交易和安全威胁，并由安全运营团队人工审核，确保高效响应与处置。

　　·应急响应：由安全、网络、系统、IT桌面等科室组成应急响应小组，以便迅速协调资源，实现快速响应。

　　·漏洞管理：漏洞管理体系覆盖漏洞发现、修复、验证、跟踪和防范等环节，建立严格流程和规范，确保系统和数据的安全性。

　　4、反黑反诈骗

　　依托“天幕”系统搭建反黑反诈骗体系，监测和打击异常交易行为和安全威胁，保障用户个人信息和隐私，守护消费者“钱袋子”。

　　2024年至今，维信金科反黑反诈骗行动成果：

　　·打击试图入侵合作商窃取数据的事件: 4 起

　　·打击仿冒维信金科欺诈营销的企业微信: 10 家

　　·打击仿冒维信金科欺诈营销的短信公司: 66 家

　　·协助客户应对或澄清诈骗事件: 230 起

　　·打击仿冒APP、小程序、官网: 592 起

　　·拨测AI外呼提醒用户防诈骗次数: 1.5w+

　　目前，网络纵深防御体系已成为维信金科实现高质量网络安全管理的重要保障。截至2024年末，未发生数据泄露事件或对业务产生负面影响的网络安全事故，同时荣获多项行业权威认证与荣誉，包括个人信息保护影响评估（PIA）一星级标识、数据安全管理能力认证（DSMC）证书、豆豆钱系统网络安全等级保护三级测评认证、2024年云基础设施软件优秀案例、2024“虹口护网行动“优秀防守单位等。

　　通过以上种种举措，维信金科与旗下豆豆钱等产品旨在为区域数字经济的蓬勃发展提供更为稳固的网络安全保障，凭借其专业优势和不懈努力，在推动区域数字经济迈向新高度的进程中发挥更为重要的作用，贡献更多的积极力量，从而在网络安全领域树立更为卓越的企业形象，指引行业的发展方向，为数字经济时代的稳定发展保驾护航。