据以下提纲写一篇可行性报告。一、项目背景 包括但不限于以下内容： 1金融行业特别是证券行业面临的开发安全、软件供应链安全威胁 2国家、人行、网信办、公安、证监会等监管机构针对开发安全的法律法规和监管要求特别是人民银行、证监会等我们直接监管机构 3现在证券公司开发的现状存在哪些问题会有什么隐患 二、项目目标 最终要建成什么东西包含哪些内容平台、培训等等解决哪些问题实现什么目标 三、业务可行性分析 一

可行性报告：南京证券开发安全项目

一、项目背景

（1）金融行业特别是证券行业面临的开发安全、软件供应链安全威胁

金融行业特别是证券行业一直以来都面临着各种安全威胁，其中开发安全和软件供应链安全是其中两个重要的方面。随着技术的不断发展和应用，攻击者也在不断地寻找漏洞和攻击途径，使得证券公司的开发安全面临着更加严峻的挑战。

（2）国家、人行、网信办、公安、证监会等监管机构针对开发安全的法律法规和监管要求（特别是人民银行、证监会等我们直接监管机构）

国家、人行、网信办、公安、证监会等监管机构针对开发安全制定了一系列的法律法规和监管要求，其中人民银行、证监会等我们直接监管机构也有一系列的监管要求，这些要求对于证券公司的开发安全具有重要意义，必须要严格遵守。

（3）现在证券公司开发的现状，存在哪些问题，会有什么隐患

目前南京证券的开发安全存在诸多问题，其中包括漏洞检测不全面、安全测试流程不完善等等问题，这些问题会给公司带来严重的安全隐患，必须要加以解决。

二、项目目标

本项目旨在建立一个完善的开发安全平台，包括漏洞扫描、代码审计、安全测试等功能，并提供相应的培训和支持，解决南京证券的开发安全问题，确保公司的软件开发安全。

三、业务可行性分析

（一）同业状况分析

其他证券公司对于开发安全项目的开展情况，目前一些主要证券公司都已经开展了类似的项目，包括建立安全中心、漏洞扫描、代码审计等功能，这些项目得到了广泛的应用和推广。

（二）我司业务情况分析

目前南京证券的开发安全现状比较薄弱，只有poc设备等功能，并且功能用户数、受限、使用时长都受到一定的限制。

（三）后续的持续投入情况

后续计划在二期三期建设中加入更多的安全功能和支持，持续投入，并且提供相应的培训和支持。

四、技术可行性分析

（一）总体架构设计

本项目的总体架构设计如下图所示：

（二）项目部署方案

本项目的部署方案参考了其他证券公司的实际部署案例，具体如下：

五、项目收益分析

本项目对于南京证券有诸多好处，包括：

1.减少漏洞数量，提高软件安全性；

2.降低人力、资金成本，提高效率；

3.提高公司的软件开发安全水平，增加客户信任。

六、项目风险分析

本项目存在技术风险，可能不能检出100%的漏洞，但是我们可以采用多种手段来尽可能地减少漏洞数量，同时也可以采用其他补救措施来降低风险。

七、结论意见

综合以上分析，本项目具有明确的目标和可行性，建议公司批准启动该项目的立项，并且积极推进项目的实施。