產(chǎn)品簡(jiǎn)介
面向政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、郵政儲(chǔ)蓄銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、城市信用社、外商獨(dú)資銀行、中外合資銀行等金融機(jī)構(gòu)，依據(jù)中國(guó)人民銀行和銀監(jiān)會(huì)的相關(guān)標(biāo)準(zhǔn)規(guī)范，按照特定的流程、方法及相關(guān)工具，對(duì)銀行的信息科技及其風(fēng)險(xiǎn)管理工作進(jìn)行審計(jì)與評(píng)估的活動(dòng)。其審計(jì)和評(píng)估報(bào)告是銀行下一步整改的依據(jù)，同時(shí)也是銀行監(jiān)管部門進(jìn)行監(jiān)督、檢查的重要依據(jù)。
服務(wù)背景
為實(shí)現(xiàn)對(duì)商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)的識(shí)別、計(jì)量、評(píng)價(jià)、預(yù)警和控制，有效防范銀行業(yè)金融機(jī)構(gòu)運(yùn)用信息系統(tǒng)進(jìn)行業(yè)務(wù)處理、經(jīng)營(yíng)管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險(xiǎn)，促進(jìn)我國(guó)銀行業(yè)安全、持續(xù)、穩(wěn)健運(yùn)行，銀監(jiān)會(huì)和中國(guó)人民銀行頒布了一系列管理辦法和規(guī)范，要求銀行業(yè)金融機(jī)構(gòu)進(jìn)行信息科技風(fēng)險(xiǎn)內(nèi)部和外部評(píng)價(jià)審計(jì)工作，以及重要信息系統(tǒng)在投產(chǎn)及變更時(shí)，或在運(yùn)行過程中進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的問題進(jìn)行識(shí)別，并進(jìn)行有效整改，提高信息系統(tǒng)的安全性。
服務(wù)內(nèi)容
1)銀行信息科技風(fēng)險(xiǎn)審計(jì)
依據(jù)銀監(jiān)會(huì)頒發(fā)的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》對(duì)商業(yè)銀行的信息科技及其風(fēng)險(xiǎn)管理工作進(jìn)行全面的審計(jì)，內(nèi)容包括信息科技治理、信息科技風(fēng)險(xiǎn)管理、信息安全管理、信息系統(tǒng)開發(fā)測(cè)試管理、信息科技運(yùn)行維護(hù)和業(yè)務(wù)連續(xù)性等方面。
2)重要信息系統(tǒng)投產(chǎn)及變更安全評(píng)估
依據(jù)銀監(jiān)會(huì)頒發(fā)的《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》及相關(guān)的國(guó)家安全標(biāo)準(zhǔn)，對(duì)重要信息系統(tǒng)投產(chǎn)、支撐重要信息系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)，以及重要信息系統(tǒng)以及支持其運(yùn)行的基礎(chǔ)設(shè)施變更進(jìn)行安全評(píng)估。
3)電子銀行安全評(píng)估
依據(jù)銀監(jiān)會(huì)頒發(fā)的《電子銀行安全評(píng)估指引》，對(duì)電子銀行的安全策略、內(nèi)控制度、風(fēng)險(xiǎn)管理、系統(tǒng)安全、客戶保護(hù)等方面進(jìn)行的安全測(cè)試和管控能力的考察與評(píng)價(jià)。
4)銀行卡系統(tǒng)安全評(píng)估
依據(jù)中國(guó)人民銀行頒發(fā)的《銀行卡業(yè)務(wù)管理辦法》及銀行卡檢測(cè)規(guī)范，對(duì)銀行卡系統(tǒng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)等方面進(jìn)行安全評(píng)估。
5)安全保障體系建設(shè)規(guī)劃
依據(jù)審計(jì)和評(píng)估結(jié)果以及銀行的安全需求，協(xié)助銀行進(jìn)行安全技術(shù)保障體系和安全管理保障體系的設(shè)計(jì)規(guī)劃，以及制定安全策略。
服務(wù)依據(jù)
·商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引
·銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法
·電子銀行安全評(píng)估指引
·銀行卡業(yè)務(wù)管理辦法及銀行卡檢測(cè)規(guī)范等
審計(jì)及評(píng)估流程

已有基礎(chǔ)
中國(guó)軟件評(píng)測(cè)中心已有多年銀行業(yè)信息科技風(fēng)險(xiǎn)審計(jì)和評(píng)估業(yè)務(wù)的經(jīng)驗(yàn)，已完成十幾家家銀行的審計(jì)及評(píng)估工作，形成了規(guī)范的審計(jì)評(píng)估流程和方法，制定了審計(jì)及評(píng)估規(guī)范，培養(yǎng)了一批具有豐富的銀行業(yè)審計(jì)評(píng)估經(jīng)驗(yàn)的工程師。
中國(guó)軟件評(píng)測(cè)中心是國(guó)內(nèi)規(guī)模最大的第三方評(píng)測(cè)機(jī)構(gòu)，是國(guó)家一級(jí)事業(yè)單位，是首家通過國(guó)家實(shí)驗(yàn)室認(rèn)可和國(guó)家級(jí)計(jì)量認(rèn)證的機(jī)構(gòu)，具有安全檢查機(jī)構(gòu)資質(zhì)、等級(jí)保護(hù)測(cè)評(píng)推薦機(jī)構(gòu)證書，具有一級(jí)保密資質(zhì)，并參與了部分檢測(cè)標(biāo)準(zhǔn)的制定工作，如銀行卡和第三方支付檢測(cè)標(biāo)準(zhǔn)。
典型案例
甘肅農(nóng)村信用社信息科技風(fēng)險(xiǎn)審計(jì)及安全保障體系規(guī)劃
晉商銀行核心業(yè)務(wù)系統(tǒng)安全評(píng)估
華僑銀行網(wǎng)上銀行安全評(píng)估
山東濰坊銀行信息科技風(fēng)險(xiǎn)審計(jì)
棗莊銀行信息科技風(fēng)險(xiǎn)審計(jì)
瀘州商行重要信息系統(tǒng)安全評(píng)估
葫蘆島銀行信息系統(tǒng)安全評(píng)估
新韓銀行卡系統(tǒng)安全測(cè)評(píng)
銀聯(lián)數(shù)據(jù)借記卡業(yè)務(wù)系統(tǒng)安全測(cè)試
福建省農(nóng)信社信貸管理系統(tǒng)風(fēng)險(xiǎn)評(píng)估
黑龍江省農(nóng)信社鶴卡借記卡業(yè)務(wù)系統(tǒng)安全測(cè)評(píng)
庫(kù)爾勒市商業(yè)銀行卡系統(tǒng)安全測(cè)評(píng)
星展銀行銀行卡系統(tǒng)安全測(cè)評(píng)等