導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
隨著(zhù)銀行業(yè)信息化建設的快速發(fā)展和“互聯(lián)網(wǎng)+”戰略的深入推進(jìn),各銀行業(yè)金融機構數據中心機房遷移擴建、重要信息系統升級改造等投產(chǎn)變更類(lèi)事項數量日益增長(cháng),其復雜度高、業(yè)務(wù)影響大,已逐漸成為信息科技風(fēng)險高發(fā)領(lǐng)域。
立即咨詢(xún)
服務(wù)概述
隨著(zhù)銀行業(yè)信息化建設的快速發(fā)展和“互聯(lián)網(wǎng)+”戰略的深入推進(jìn),各銀行業(yè)金融機構數據中心機房遷移擴建、重要信息系統升級改造等投產(chǎn)變更類(lèi)事項數量日益增長(cháng),其復雜度高、業(yè)務(wù)影響大,已逐漸成為信息科技風(fēng)險高發(fā)領(lǐng)域。 各銀行業(yè)金融機構及時(shí)、準確、規范地對數據中心、重要信息系統投產(chǎn)變更類(lèi)事項進(jìn)行報告,是監管合規的基本要求,也是預防和控制信息科技交付風(fēng)險和后續運行風(fēng)險的前提與關(guān)鍵。
服務(wù)內容
1、安全評估
在重要信息系統投產(chǎn)前,按照監管制定的相關(guān)規范要求,對重要信息系統相關(guān)的信息安全策略、信息安全管理措施和保護控制措施等方面進(jìn)行安全測評,驗證安全策略、措施制定流程及其規范性、合理性,安全策略、措施的全面性、充分性、有效性。
2、風(fēng)險評估
對重要信息系統進(jìn)行風(fēng)險評估,充分識別、分析、評估重要信息系統投產(chǎn)上線(xiàn)前的系統交付風(fēng)險、投產(chǎn)上線(xiàn)后的運行安全風(fēng)險、投產(chǎn)上線(xiàn)后的業(yè)務(wù)連續性風(fēng)險、外包風(fēng)險和合規風(fēng)險,進(jìn)而充分識別重要信息系統投產(chǎn)風(fēng)險,在滿(mǎn)足自身信息科技風(fēng)險管理需求的基礎上,實(shí)現監管合規。
3、應急預案及演練(可選)
對重要信息系統建立投產(chǎn)變更應急預案,包括應急處置組織結構,應急場(chǎng)景,應急處置流程、步驟,應急聯(lián)系方式與報告路線(xiàn)等,協(xié)助客戶(hù)完成應急演練,并提交演練總結報告。
4、協(xié)助報備
對發(fā)現的問(wèn)題提出整改建議,并協(xié)助相關(guān)人員修復問(wèn)題。積極配合完成相關(guān)上報材料的編寫(xiě),提交相關(guān)交付物,協(xié)助銀行在重要信息系統投產(chǎn)前至少20個(gè)工作日向相關(guān)銀保監局和中國人民銀行進(jìn)行報備,直至重要信息系統正式上線(xiàn)。
參考標準
政策法規: ? 《銀行業(yè)金融機構重要信息系統投產(chǎn)及變更管理辦法》(銀監辦發(fā)〔2009〕437號) ? 《商業(yè)銀行信息科技風(fēng)險管理指引》(銀監發(fā)〔2009〕19 號) ? 《中國銀監會(huì )辦公廳關(guān)于加強銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包風(fēng)險管理的通知》(銀監辦發(fā)〔2014〕187號) ? 《銀行業(yè)金融機構信息科技外包風(fēng)險監管指引》(銀監發(fā)〔2013〕5號 ) ? 《商業(yè)銀行數據中心監管指引》(銀監辦發(fā)〔2010〕114號) ? 《電子銀行業(yè)務(wù)管理辦法》(銀監發(fā)〔2006〕5 號) ? 《電子銀行安全評估指引》(銀監發(fā)〔2006〕9 號) ? 《商業(yè)銀行業(yè)務(wù)連續性監管指引》(銀監辦發(fā)〔2011〕104號) ? 《銀行業(yè)信息系統災難恢復管理規范》(銀發(fā)〔2008〕48號) ? 《銀行業(yè)重要信息系統突發(fā)事件應急管理規范(試行)》(銀監辦發(fā)〔2008〕53號) 技術(shù)標準: ? JR/T 0068-2020 網(wǎng)上銀行系統信息安全通用規范 ? GB/T 20983-2007信息安全技術(shù)網(wǎng)上銀行系統信息安全保障評估準則
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號