这真不是您需要的服务?
产品简介
面向政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行等金融机构,依据中国人民银行和银监会的相关标准规范,按照特定的流程、方法及相关工具,对银行的信息科技及其风险管理工作进行审计与评估的活动。其审计和评估报告是银行下一步整改的依据,同时也是银行监管部门进行监督、检查的重要依据。
服务背景
为实现对商业银行信息系统风险的识别、计量、评价、预警和控制,有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,银监会和中国人民银行颁布了一系列管理办法和规范,要求银行业金融机构进行信息科技风险内部和外部评价审计工作,以及重要信息系统在投产及变更时,或在运行过程中进行风险评估,对发现的问题进行识别,并进行有效整改,提高信息系统的安全性。
服务内容
1)银行信息科技风险审计
依据银监会颁发的《商业银行信息科技风险管理指引》对商业银行的信息科技及其风险管理工作进行全面的审计,内容包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管理、信息科技运行维护和业务连续性等方面。
2)重要信息系统投产及变更安全评估
依据银监会颁发的《银行业金融机构重要信息系统投产及变更管理办法》及相关的国家安全标准,对重要信息系统投产、支撑重要信息系统运行的机房和网络基础设施投产,以及重要信息系统以及支持其运行的基础设施变更进行安全评估。
3)电子银行安全评估
依据银监会颁发的《电子银行安全评估指引》,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。
4)银行卡系统安全评估
依据中国人民银行颁发的《银行卡业务管理办法》及银行卡检测规范,对银行卡系统的网络、主机、应用和数据等方面进行安全评估。
5)安全保障体系建设规划
依据审计和评估结果以及银行的安全需求,协助银行进行安全技术保障体系和安全管理保障体系的设计规划,以及制定安全策略。
服务依据
·商业银行信息科技风险管理指引
·银行业金融机构重要信息系统投产及变更管理办法
·电子银行安全评估指引
·银行卡业务管理办法及银行卡检测规范等
审计及评估流程
已有基础
中国软件评测中心已有多年银行业信息科技风险审计和评估业务的经验,已完成十几家家银行的审计及评估工作,形成了规范的审计评估流程和方法,制定了审计及评估规范,培养了一批具有丰富的银行业审计评估经验的工程师。
中国软件评测中心是国内规模最大的第三方评测机构,是国家一级事业单位,是首家通过国家实验室认可和国家级计量认证的机构,具有安全检查机构资质、等级保护测评推荐机构证书,具有一级保密资质,并参与了部分检测标准的制定工作,如银行卡和第三方支付检测标准。
典型案例
甘肃农村信用社信息科技风险审计及安全保障体系规划
晋商银行核心业务系统安全评估
华侨银行网上银行安全评估
山东潍坊银行信息科技风险审计
枣庄银行信息科技风险审计
泸州商行重要信息系统安全评估
葫芦岛银行信息系统安全评估
新韩银行卡系统安全测评
银联数据借记卡业务系统安全测试
福建省农信社信贷管理系统风险评估
黑龙江省农信社鹤卡借记卡业务系统安全测评
库尔勒市商业银行卡系统安全测评
星展银行银行卡系统安全测评等