2020年初，突如其來的新冠肺炎疫情為我國經(jīng)濟運行帶來明顯影響，企業(yè)面臨困局，不確定因素顯著增多。為響應(yīng)中央“六穩(wěn)”、“六?！笨傮w工作部署，對信息服務(wù)業(yè)在推動復(fù)工復(fù)產(chǎn)復(fù)學(xué)中的響應(yīng)與行動進行全面摸底，作為中央專業(yè)媒體集團，計世傳媒推出了“2020 CIO領(lǐng)航計劃”暨“復(fù)工復(fù)產(chǎn)復(fù)學(xué)”優(yōu)秀案例征集大型活動。

經(jīng)過三個月的征集、初審、走訪和公示，計世傳媒篩選出了涉及政務(wù)、金融、交通、教育、醫(yī)療等行業(yè);云計算、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全等技術(shù)領(lǐng)域;以及協(xié)同、人力、會務(wù)等企業(yè)應(yīng)用三大維度的優(yōu)秀案例，并為提供這些解決方案和服務(wù)的企業(yè)頒發(fā)“2020年CIO智選系列大獎”。

基于DevSecOps安全模型的安全

開發(fā)解決方案

申報企業(yè)：杭州安恒信息技術(shù)股份有限公司

2020年CIO智選安全產(chǎn)品/解決方案獎

該方案旨在解決應(yīng)用安全體系建設(shè)和實現(xiàn)標(biāo)準(zhǔn)化軟件研發(fā)的安全問題。

在需求階段，通過開發(fā)安全需求結(jié)合安全檢測技術(shù)手段，構(gòu)建起了立體化、定制化的安全基線，大大提高了交付系統(tǒng)的安全性，極大程度上降低了代碼的返工率和應(yīng)用上線后漏洞的數(shù)量。

在管理方面，通過設(shè)計相關(guān)的管理措施和制度，將安全模塊真正地結(jié)合到研發(fā)工作過程中，實現(xiàn)軟件生命周期全過程的安全可控，從而達到軟件研發(fā)安全內(nèi)置的效果。

在內(nèi)容呈現(xiàn)方面，針對安全需求、檢測和產(chǎn)出等多維度成果進行了數(shù)據(jù)化，既方便管理人員動態(tài)地觀測安全開發(fā)成果輸出，又方便專業(yè)人員對于安全數(shù)據(jù)進行分析總結(jié)，制定持續(xù)提高和優(yōu)化的機制和方法。

獲獎理由

該解決方案將安全內(nèi)置作為基礎(chǔ)，覆蓋整個軟件全生命開發(fā)周期，減少后續(xù)過程中可能出現(xiàn)的安全問題。降低安全技術(shù)門檻，使得企業(yè)開發(fā)人員也能有安全能力保障的輸出，專業(yè)安全人員可以關(guān)注更深層次的安全問題。

通過成果數(shù)據(jù)化后，進行數(shù)據(jù)挖掘和分析總結(jié)，在對員工的定向安全培訓(xùn)、量化工作和安全事件快速響應(yīng)上有所幫助。在整個方案的實施過程中，各方人員都參與了安全工作的核心部分，有效地提高了團隊的安全經(jīng)驗。