文章总结： 江苏农商行以自动编排与响应构建一体化安全运营体系，整合二十余台异构设备，IPS告警降99%，WAF告警降95%，事件闭环平均1分29秒，全年零重大入侵，通过SOP、工单流与红蓝对抗实现秒级处置与合规运营，为金融业提供可复制的量化安全运营样板。 综合评分： 87 文章分类： 安全运营,安全建设,自动化响应,金融安全,解决方案

“秒响应”安全运营摘星计划|基于自动编排与响应的智能一体化网络安全运维系统

CAICT可信安全

2025年12月25日 17:00 北京

前言

12月12日，由中国通信标准化协会主办、中国信息通信研究院（以下简称“中国信通院”）承办的2025 AI云产业发展大会·AI云安全分论坛在北京召开。会上发布了获评2025年度“秒响应”安全运营摘星计划的五星单位名单。基于自动编排与响应的智能一体化网络安全运维系统项目的运营方获评“秒响应”安全运营五星单位。

当前安全运营工作面临成效难量化、价值难显现、合作难打通、流程有堵点等核心难题，传统评价模式主要以静态指标为基准，难以适配安全运营工作场景的动态需求。

为破解这一行业痛点，中国信通院于 2025 年正式发起“秒响应”安全运营摘星计划，该计划以事件响应表现为核心评估维度，构建了涵盖事件闭环过程、跨部门协同、安全工作落实等多维度的评价体系。通过全年四季度动态跟踪与全流程校验，从结果维度全面展示安全运营实际效能，结合年度无重大安全事件的硬性标准，形成全面客观的评估闭环。

基于自动编排与响应的智能一体化网络安全运维系统

运营方：江苏农村商业联合银行股份有限公司

项目背景

该项目于2024年启动建设，核心目标是整合分散的十余类二十多台安全设备，破解信息孤岛问题，提升告警处置与关联分析效率。项目今年年初完成设备采购部署，5月底完成自动化处置剧本编写、小范围测试及正式上线，目前处于稳定运营阶段。项目覆盖银行互联网资产及内部主机安全防护，依托多个数据中心，保障超千个服务器访问账户的安全权限管理，支撑金融业务合规稳定运行。

项目亮点

设备整合与防护体系成效显著，构建“前端防护-中间层监测-终端安全”全链路防护体系，IPS告警量下降 99% 以上，WAF告警量下降95%-96%，核心攻击类型拦截率超95%。

自动化处置能力出众，常见低危事件事件实现秒级自动处置，平均事件“检测+处置”闭环时间仅1分29秒，95%以上关联分析工作由系统完成，大幅降低人工工作量。

制度流程规范合规，建立标准化SOP与工单流闭环管理，形成“监管驱动+内部优化”的制度更新机制，满足金融行业严格合规要求。

风险应对精准有力，全年无重大成功入侵事件，通过漏洞众测、红蓝对抗等多类实战演练发现深层安全问题，有效拦截DDoS、SQL注入等常见攻击。

2026年度“秒响应”安全运营摘星计划申报将于2026年1月开启申报，将从安全工具建设、安全团队建设、制度流程建设、持续运营情况、安全态势总览等方面持续对企业安全运营工作进行动态评估。

“秒响应”安全运营摘星计划考察方向

详情请咨询：

联系人：韩非

联系方式：16601551669（微信同号）

联系邮箱：[email protected]

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CAICT可信安全 《“秒响应”安全运营摘星计划|基于自动编排与响应的智能一体化网络安全运维系统》