以守護用戶信息安全為發(fā)展基線 維信金科安全生態(tài)再上新臺階

近年來，軟件供應鏈已經(jīng)成為網(wǎng)絡攻防的主要陣地，預防軟件供應鏈風險需要營造安全可信的網(wǎng)絡空間生態(tài)環(huán)境，同時，企業(yè)需要提升自身軟件供應鏈安全治理能力。近日，由中國信息通信研究院主辦的2022“3SCON軟件供應鏈安全大會”成功召開，會上公布了“3S-Lab軟件供應鏈安全實驗室”新一批成員單位, 憑借在軟件供應鏈安全領域的長期耕耘和豐富的建設經(jīng)驗，維信金科成功入選并獲得授牌。

隨著數(shù)字化的迅猛發(fā)展，軟件安全問題也成為業(yè)界關注的焦點。為保證軟件供應鏈安全，首先需要營造安全可信的網(wǎng)絡空間生態(tài)環(huán)境，需要各方聯(lián)合起來自主創(chuàng)新自立自強，建立起組織和制度保障。同時，企業(yè)需聚焦自身軟件供應鏈安全治理和能力建設，安全治理可以覆蓋供應商管理、供應鏈產(chǎn)品管理和開源第三方組織管理等方面，通過其他共管、同步發(fā)力、逐步提升建立起軟件供應鏈的安全治理能力和體系。作為金融科技領域的頭部企業(yè)之一，維信金科始終以守護用戶信息安全為發(fā)展基線，高度重視信息安全問題,持續(xù)加大科研投入，組建了一支高素質的安全研發(fā)、安全測試和安全運維團隊。

在過去的一年里，維信金科旗下的豆豆錢和卡卡貸APP獲得了中國網(wǎng)絡安全審查技術與認證中心（CCRC）頒發(fā)的金融科技產(chǎn)品認證證書，也通過了公安三所的信息安全專項檢測。本次入選“3S-Lab軟件供應鏈安全實驗室” 成員單位,，體現(xiàn)了行業(yè)權威機構對維信金科信息安全建設水平的高度認可。

目前，我國軟件供應鏈安全發(fā)展面臨制度體系待完善、存量問題難解決、安全治理效能有待提升等問題。建立體系、制度流程及評價指標推進軟件供應鏈安全工作，提升工作效能，將是維信金科日后工作的重點。

目前，維信金科已與80余家外部資金合作伙伴 (包括商業(yè)銀行、消費金融公司及信托)建立長期合作關系。未來，維信金科將依托3S-Lab軟件供應鏈安全實驗室，同各成員單位攜手并進，參與相關標準體系的完善工作，在軟件供應鏈安全的基礎上，為更多金融機構提供科技和數(shù)字服務，助力傳統(tǒng)金融更好地服務小微用戶，與合作伙伴共同構建安全合規(guī)便利的小微金融服務生態(tài)。同時，維信金科將推動軟件供應鏈安全、有序、健康發(fā)展，推進千行百業(yè)數(shù)字化轉型，為軟件供應鏈安全治理貢獻產(chǎn)業(yè)力量，助力數(shù)字中國建設。

來源：號外網(wǎng)