“415”全民国家安全教育日

2024年是习近平总书记提出总体国家安全观10周年

4月15日迎来第9个全民国家安全教育日

16个重点领域中提及的网络安全、数据安全

久信股份随机选取三个部门进行采访提问

来听听他们是怎么筑牢安全防线的吧

一、监理中心  刘总

1、问：久信监理工作开展的安全抓手是什么？

答：安全是任何工程开展的前提和支柱，久信股份监理服务的内容是按照“五控制、四管理、一协调”来进行的，其中安全管理作为业务开展的重要环节，不仅是基础安全管理还有项目信息安全、网络安全及数据安全管理，更是借助我们的专业人员进行优化，使系统安全得以保障。

2、问：久信监理工作在安全方面的亮点和宗旨？

答：久信股份现目前走向企业“数智化”进程，在正常履行监理义务的同时，采取“帮监结合”的方式，让沟通更加顺畅和精准，让网络安全更稳固。全生命周期的服务，全方位的服务客户，监理安全服务涵盖智慧城市、企业数智化、工业智能控制、物联网工程、软件工程等多个方面。

3、听说久信每季度都在开展内部技术服务能力过关？

答：是的，除了定期组成专家组对各小组进行考评以外，监理中心也会定期进行抽验和培训，就在前不久，监理中心刚进行过一次技术能力验证，经过专家组考核需达到一定分数线以上，才算季度考核合格。希望通过能力验证不断强化工程师的技术服务意识和业务水平，确保各项目各环节顺利安全进行。

二、安全测评中心  李主任

1、问：安全测评中心通过那些技术手段发现网络安全漏洞？

答:公司建立了一支实战化的网络安全攻防团队，具有极为丰富的漏洞发现能力。《孙子兵法》有云“知己知彼，百战不殆”，首先我们注重网络威胁情报搜集及管理；其二实时跟踪和分析已知的、公开的安全漏洞，逐步形成了基于威胁情报的漏洞分析能力。其三通过静态、动态分析等方法发现系统中存在的漏洞。

2、问：由于信息化时代的加快，AI等智能化技术的渗透，安全测评如何保证网络与数据安全？

答：在信息化时代与AI技术迅速发展的背景下，我们坚持以人工测试为主，确保安全测评的绝对可靠性，同时适度引入AI技术，提升日常汇报与业务处理的效率。AI技术助力快速分析数据，发现安全隐患，但无法完全替代人工的专业判断。因此，我们重视人员培训与技能提升，确保跟上技术步伐。我们保持开放与审慎态度，既拥抱新技术，又确保安全无忧，为信息化时代的发展贡献力量。 

           3、问：久信是如何运用“诚信”筑牢客户的网络安全屏障的？

答：久信深谙诚信之道，视其为网络安全之基石。自公司创立之初，我们坚持以“领先理念，恒久信誉”为魂，以精湛的专业技术为骨，矢志不渝地捍卫客户的网络安全。无论距离、时间或需求如何变化，我们均竭尽全力，深化与客户之间的信任纽带，共筑网络安全屏障，为客户的网络安全保驾护航，确保每一份资产安全无虞，守护每一份信任与托付。

三、软件测评 郭经理

1、问：为什么软件测试对用户系统安全来说至关重要？

答：软件测试是确保软件质量的关键环节;软件测试不仅能发现被测软件在功能、性能效率等方面存在的缺陷，也能发现软件信息安全性方面存在的问题和不足，有效预防潜在的安全隐患;此外，通过软件测试提高软件整体质量，也有助于降低后期软件维护成本。通过一系列的测试活动，可以发现并修复软件中的缺陷和漏洞，从而防止这些漏洞被恶意利用，保护用户数据和隐私的安全。

2、问：听说久信在很早之前就已开发使用源代码安全检测工具，效果如何？

久信股份充分运用第三方科学的方法和丰富的测试经验，夯实牢固网络安全、数据安全。公司很早就在使用源代码安全检测工具，目前已经在上百个项目中进行使用，在提高被测软件代码安全性、减少安全漏洞以及提升项目开发效率等方面取得显著效果。

3、问：在安全方面，如何平衡自动测试和人工测试？

    答：软件测试信息安全性测试方面，我们广泛采用人工检查测试和工具自动化测试。按照“一个项目一个需求”的原则，为客户制定个性化测试需求方案。采用人工检查与工具测试结合的测试模式，充分发挥自动化工具专业高效和人工测试灵活的特点，提高测试的准确性和效率。同时公司也在积极推进开发和使用自研自动化工具，全面提高公司软件测试工作质量和效率。

有国才有家

安全共守靠大家

415国家安全教育日

久信股份与您携手

共筑国家安全屏障