摘要
随着商业银行网上业务的不断发展,电子信息系统安全风险管理策略成为理论与实践中必须重视的课题。本文从现阶段信息系统安全的薄弱点出发,对比商业银行信息系统的建设过程,提出了商业银行信息系统安全开发的策略。策略建议在项目整体的设计规划中采用软件安全开发生命周期,在开发过程中通过威胁建模覆盖潜在的风险点,并在开发完成后进行漏洞挖掘和代码审计,将开发中的不确定性降到最低,保证银行信息系统的安全与稳定。
出处
《网络安全技术与应用》
2018年第6期77-78,共2页
Network Security Technology & Application