2014年，中國某銀行開始在包括X8家境內(nèi)分行，X2家境外分行的全行范圍內(nèi)部署綠盟遠(yuǎn)程安全評估系統(tǒng)，目前數(shù)量已近200套。隨著安全掃描工作的開展，大量安全檢測工具相繼投入使用。這些安全檢測設(shè)備協(xié)助工行發(fā)現(xiàn)了比較多的安全問題。目前現(xiàn)網(wǎng)部署使用的漏洞掃描評估設(shè)備每周甚至每天都會產(chǎn)生海量的漏洞掃描數(shù)據(jù)，依靠傳統(tǒng)的人工統(tǒng)計(jì)分析方式是非常困難的，同時(shí)漏洞分析對運(yùn)維人員的安全知識水平有較高的要求。此外現(xiàn)網(wǎng)安全還存在缺少跟蹤與反饋機(jī)制，無法落實(shí)漏洞整改的情況。由于目前尚未有合適的方法對以上困難和問題進(jìn)行有效管理，因此如何利用好這些海量的漏洞掃描數(shù)據(jù)，落實(shí)行內(nèi)漏洞態(tài)勢監(jiān)控和資產(chǎn)管理，呈現(xiàn)網(wǎng)內(nèi)漏洞威脅分析、制定有效的防護(hù)策略成為亟待解決的問題。

基于以上現(xiàn)狀，建立一套對安全漏洞進(jìn)行跟蹤、整改、反饋、全面反映行內(nèi)總體漏洞安全狀況的安全支撐系統(tǒng)已勢在必行。通過建立這樣一套采集漏洞數(shù)據(jù)、基線結(jié)果、滲透測試等信息的系統(tǒng)來實(shí)現(xiàn)業(yè)務(wù)中心快速響應(yīng)、有序修補(bǔ)、持續(xù)優(yōu)化的漏洞管理能力。并籍此實(shí)現(xiàn)對資產(chǎn)漏洞信息進(jìn)行統(tǒng)一關(guān)聯(lián)、展現(xiàn)和告警，使得管理人員可以有效跟蹤資產(chǎn)漏洞整改狀態(tài)，清楚的掌握全網(wǎng)的安全健康狀況。最終實(shí)現(xiàn)對行內(nèi)基礎(chǔ)網(wǎng)絡(luò)設(shè)備用戶的安全防護(hù)，并發(fā)揮更大的安全價(jià)值。處于以上需求考慮，2017年該行通過部署綠盟TVM實(shí)現(xiàn)了其全行的漏洞的閉環(huán)管理。