- 电子银行
电子银行安全评估服务介绍
电子银行安全评估服务的重要性
作为银行业务运行的平台,电子银行的安全性和可靠性的要求较高,其风险超出了传统意义上金融风险的概念,电子银行的风险不仅包括传统意义上的金融风险,还包括技术风险等。同时,银行风险已不仅来源于银行与客户之间的互动关系,很大程度与第三方行为有关。
为有效控制电子银行业务风险,尽快完善电子银行业务的监管规章体系,中国银监会于2005年11月和2006年1月分别发布了《电子银行业务管理办法》和《电子银行安全评估指引》,并于
因此,不论是从自身业务的要求考虑还是监管要求考虑,银行都迫切需要提高信息安全保障水平。为了更好地促进安全保障工作,切实提高安全保障水平,急需启动一个安全评估项目,了解当前电子银行的安全现状,并对今后的安全工作作出指导。
电子银行安全评估服务的内容
安华信达基于《电子银行安全评估指引》、《电子银行业务管理办法》及《网上银行系统信息通用规范》等监管标准,针对银行已有电子银行系统,结合银行安全管理、安全技术和业务运作三方面的实际情况,为银行提供安全评估服务。
安华信达主要从以下几个方面着手进行电子银行的安全评估:
þ 安全策略
þ 内控制度
þ 风险管理
þ 系统安全性
þ BCP
þ DRP
þ 风险预警
þ 其他
电子银行安全评估服务的过程
安华信达电子银行安全评估服务过程主要包括:现状评估、差异分析、辅助整改、验证评估及报告五个阶段。
(一) 现状评估阶段
安华信达撰写评估详细计划,并组织评估团队对银行业务系统安全管理、安全技术、业务运作进行整体评估。
(二) 差异分析阶段
根据现场评估结果,比照相关监管要求,安华信达进行差异分析,并为银行提供电子银行系统安全管理、技术问题及业务运作风险整改建议。
(三) 辅助整改阶段
本阶段主要由银行进行整改。
(四) 验证评估阶段
对银行电子银行系统进行验证评估,特别是对现状评估中发现的问题的整改情况重点进行评估。
(五) 报告阶段
提交最终的评估结论,提出评估决定及评估建议,以完善金融机构业务系统安全体系,保障业务目标的实现。