Technical Tracking
              技术追踪














































            除隐患。                              先进的前沿技术手段方法，深度                    险进行检测评估。

                                              检测评估安全风险隐患，可以从                        二 是 增 强 检 测 评估技 术 措
                （三）设计检测能力，深度测                 管 理 和 技 术 措 施两个方面 开展              施。检测评估能力的构建，需要
            评安全风险隐患                           工作：                               采用系列技术手段和措施，实现
                1、标准的内容与要求                        一是明确开展检测评估工作                  相关技术措施的有效聚合和一体

                主要包括第五章“5  主要内                的管理和要求。明确检测评估策                    化管理，包括：配备检测评估相关
            容及活动”的内容，即检测评估：                   略，根据国家政策、法律法规要求                   工具，实现任务周期管理、跨运
            为检验安全防护措施的有效性，                    和组织需求，阐述检测评估目的、                   营者管理、法律法规和政策落实
            发现网络安全风险隐患，应建立                    范围、角色、责任及组织内协调                    执行情况管理、信息流动管理、

            相应的检测评估制度，确定检测                    等；建立健全关键信息基础设施                    变更管理、整改管理等将检测评
            评估的流程及内容等，开展安全                    安全检测评估制度和流程，检测                    估流程、工具和任务管理；将采
            检测与风险隐患评估，分析潜在                    评估应包括合规检查、技术检查、                   用的技术手段落实到系统中，持

            安全风险可能引发的安全事件，                    分析评估等方面；建立年度检测评                   续跟进安全隐患和薄弱环节的整
            同时包括第八章“8 检测评估”的                  估工作责任制，明确检测中的角色                   改情况；采用先进前沿的检测技
            具体要求。                             分工和相应职责，建立相应问责机                   术，强化新技术应用安全评估；在
                2、构 建 检 测 评 估 的“前 沿           制；制定检测评估机制，自行或者                   关键信息基础设施发生改建、扩
            能力”                               委托国家或行业认可的网络安全                    建、所有人变更等较大变化时，能

                为提升检测评估能力，采用                  服务机构，对其安全性和安全风                    够快速、流程化的利用工具开展

            34  金融科技视界