论文部分内容阅读
2020年初,突如其来的新冠肺炎疫情为我国经济运行带來明显影响,企业面临困局,不确定因素显著增多。为响应中央“六稳”、“六保”总体工作部署,对信息服务业在推动复工复产复学中的响应与行动进行全面摸底,作为中央专业媒体集团,计世传媒推出了“2020 CIO领航计划”暨“复工复产复学”优秀案例征集大型活动。
经过三个月的征集、初审、走访和公示,计世传媒筛选出了涉及政务、金融、交通、教育、医疗等行业;云计算、大数据、人工智能、网络安全等技术领域;以及协同、人力、会务等企业应用三大维度的优秀案例,并为提供这些解决方案和服务的企业颁发“2020年CIO智选系列大奖”。
申报企业:杭州安恒信息技术股份有限公司
2020年CIO智选安全产品/解决方案奖
该方案旨在解决应用安全体系建设和实现标准化软件研发的安全问题。
在需求阶段,通过开发安全需求结合安全检测技术手段,构建起了立体化、定制化的安全基线,大大提高了交付系统的安全性,极大程度上降低了代码的返工率和应用上线后漏洞的数量。
在管理方面,通过设计相关的管理措施和制度,将安全模块真正地结合到研发工作过程中,实现软件生命周期全过程的安全可控,从而达到软件研发安全内置的效果。
在内容呈现方面,针对安全需求、检测和产出等多维度成果进行了数据化,既方便管理人员动态地观测安全开发成果输出,又方便专业人员对于安全数据进行分析总结,制定持续提高和优化的机制和方法。
该解决方案将安全内置作为基础,覆盖整个软件全生命开发周期,减少后续过程中可能出现的安全问题。降低安全技术门槛,使得企业开发人员也能有安全能力保障的输出,专业安全人员可以关注更深层次的安全问题。
通过成果数据化后,进行数据挖掘和分析总结,在对员工的定向安全培训、量化工作和安全事件快速响应上有所帮助。在整个方案的实施过程中,各方人员都参与了安全工作的核心部分,有效地提高了团队的安全经验。
经过三个月的征集、初审、走访和公示,计世传媒筛选出了涉及政务、金融、交通、教育、医疗等行业;云计算、大数据、人工智能、网络安全等技术领域;以及协同、人力、会务等企业应用三大维度的优秀案例,并为提供这些解决方案和服务的企业颁发“2020年CIO智选系列大奖”。
基于DevSecOps安全模型的安全
开发解决方案
申报企业:杭州安恒信息技术股份有限公司
2020年CIO智选安全产品/解决方案奖
该方案旨在解决应用安全体系建设和实现标准化软件研发的安全问题。
在需求阶段,通过开发安全需求结合安全检测技术手段,构建起了立体化、定制化的安全基线,大大提高了交付系统的安全性,极大程度上降低了代码的返工率和应用上线后漏洞的数量。
在管理方面,通过设计相关的管理措施和制度,将安全模块真正地结合到研发工作过程中,实现软件生命周期全过程的安全可控,从而达到软件研发安全内置的效果。
在内容呈现方面,针对安全需求、检测和产出等多维度成果进行了数据化,既方便管理人员动态地观测安全开发成果输出,又方便专业人员对于安全数据进行分析总结,制定持续提高和优化的机制和方法。
获奖理由
该解决方案将安全内置作为基础,覆盖整个软件全生命开发周期,减少后续过程中可能出现的安全问题。降低安全技术门槛,使得企业开发人员也能有安全能力保障的输出,专业安全人员可以关注更深层次的安全问题。
通过成果数据化后,进行数据挖掘和分析总结,在对员工的定向安全培训、量化工作和安全事件快速响应上有所帮助。在整个方案的实施过程中,各方人员都参与了安全工作的核心部分,有效地提高了团队的安全经验。