随着信息技术的发展,来自信息安全的威胁日益加大,面对严峻的安全形势,国家和集团公司对防范应用安全风险都非常重视,工信部、国资委和网信办均已加大对于应用安全的考核要求。同时近几年来公司业务面发展迅速,与互联网、各省之间的接口不断增加,虽然各安全单位安全团队不断加强内部检查手段和力度,但由于攻防技术的发展,以及不同人员技术的差异,需要引入外部专业安全服务,作为对全年安全防护工作的重要补充和全面检查,通过对网络和系统的安全性进行应用安全风险评估和代码审计,查找应用的薄弱环节和风险,有效检测和发现应用安全防护体系中存在的问题,并得到很好的改进提升,以确保网络、系统能够防御一定程度上的安全渗透和攻击。
