導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
根據銀監會(huì )《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》 和人民銀行《網(wǎng)上銀行系統信息安全通用規范》等監管要求,金融機構開(kāi)辦電子銀行業(yè)務(wù),需要對電子銀行業(yè)務(wù)風(fēng)險管理情況和業(yè)務(wù)運營(yíng)設施與系統等進(jìn)行符合監管要求的安全評估,對電子銀行的安全策略、內控制度、風(fēng)險管理、系統安全、客戶(hù)保護等方面進(jìn)行的安全測試和管控能力的考察與評價(jià)。開(kāi)展電子銀行業(yè)務(wù)的金融機構,應根據其電子銀行發(fā)展和管理的需要,至少每2年對電子銀行進(jìn)行一次全面的安全評估。
立即咨詢(xún)
方案背景
根據銀監會(huì )《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》 和人民銀行《網(wǎng)上銀行系統信息安全通用規范》等監管要求,金融機構開(kāi)辦電子銀行業(yè)務(wù),需要對電子銀行業(yè)務(wù)風(fēng)險管理情況和業(yè)務(wù)運營(yíng)設施與系統等進(jìn)行符合監管要求的安全評估,對電子銀行的安全策略、內控制度、風(fēng)險管理、系統安全、客戶(hù)保護等方面進(jìn)行的安全測試和管控能力的考察與評價(jià)。開(kāi)展電子銀行業(yè)務(wù)的金融機構,應根據其電子銀行發(fā)展和管理的需要,至少每2年對電子銀行進(jìn)行一次全面的安全評估。
工作模塊
對于電子銀行安全評估國舜將通過(guò)風(fēng)險評估準備、資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施的確認、風(fēng)險分析、風(fēng)險處置、二次評估八個(gè)方面完成,具體各階段工作模塊如下圖:
方案內容
(一) 安全策略
1、 安全策略制定的流程與合理性 2、 系統設計與開(kāi)發(fā)的安全策略 3、 系統測試與驗收的安全策略 4、 系統運行與維護的安全策略 5、 系統備份與應急的安全策略 6、 客戶(hù)信息安全策略 國舜對金融機構安全策略的評估,不僅要評估安全策略、規章制度和程序是否存在,還要評估這些制度是否得到貫徹執行,是否及時(shí)更新,是否全面覆蓋電子銀行業(yè)務(wù)系統。
(二) 內控制度建設
1、 內部控制體系總體建設的科學(xué)性與適宜性 2、 金融機構內各層人員在電子銀行安全和風(fēng)險管理體系中的職責,以及相關(guān)部門(mén)職責和責任的合理性 3、 安全監控機制的建設與運行情況 4、 內部審計制度的建設與運行情況
(三) 風(fēng)險管理狀況
1、 電子銀行風(fēng)險管理架構的適應性和合理性 2、 金融機構內各層人員對電子銀行安全與風(fēng)險管理的認知能力與相關(guān)政策、策略的制定執行情況 3、 電子銀行管理機構職責設置的合理性及對相關(guān)風(fēng)險的管控能力 4、 管理人員配備與培訓情況 5、 電子銀行風(fēng)險管理的規章制度與操作規定、程序等的執行情況 6、 電子銀行業(yè)務(wù)的主要風(fēng)險及管理狀況 7、 業(yè)務(wù)外包管理制度建設與管理狀況
(四) 系統安全性
1、 物理安全 2、 數據通訊安全 3、 應用系統安全 4、 密鑰管理 5、 客戶(hù)信息認證與保密 6、 入侵監測機制和報告反應機制 國舜對數據通訊安全和應用系統安全的評估,客觀(guān)評價(jià)金融機構是否采用了合適的加密技術(shù)、合理設計和配置了服務(wù)器和防火墻,銀行內部運作系統和數據庫是否安全等,以及金融機構是否制定了控制和管理修改電子銀行系統的制度和控制程序,并能保證各種修改得到及時(shí)測試和審核。
(五) 電子銀行業(yè)務(wù)運行連續性計劃
1、 保障業(yè)務(wù)連續運營(yíng)的設備和系統能力 2、 保證業(yè)務(wù)連續運營(yíng)的制度安排和執行情況
(六) 電子銀行業(yè)務(wù)運行應急計劃
1、 電子銀行應急制度建設與執行情況 2、 電子銀行應急設施設備配備情況 3、 定期、持續性檢測與演練情況 4、 應對意外事故或外部攻擊的能力
方案優(yōu)勢
服務(wù)豐富:電子銀行安全評估一站式服務(wù) 經(jīng)驗豐富:豐富的電子銀行安全評估經(jīng)驗,專(zhuān)業(yè)的安全專(zhuān)家團隊,提供縱深服務(wù) 標準規范:嚴格按照金融監管機構發(fā)布的標準執行 方案原則:方案嚴格遵守整體性原則、最小影響性原則、保密性原則 項目質(zhì)量:成熟的網(wǎng)絡(luò )安全項目管理和質(zhì)量保障體系
客戶(hù)收益
滿(mǎn)足金融機構監管要求 整體提升安全風(fēng)險抵抗能力,業(yè)務(wù)健康發(fā)展 使金融機構的安全問(wèn)題量化,對信息安全的管理和應對提供方法和保障 明確自有資產(chǎn)情況,輔助金融機構信息安全建設規劃與決策
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號