- 电子银行
电子银行安全咨询介绍
电子银行安全咨询服务的重要性
为有效控制电子银行业务的风险,尽快完善电子银行业务的监管规章体系,中国银监会于2005年11月和2006年1月分别发布了《电子银行业务管理办法》和《电子银行安全评估指引》,并于2006年3月1日起施行。
作为银行业务运行的平台,电子银行的安全性和可靠性的要求较高,其风险超出了传统意义上金融风险的概念,电子银行的风险不仅包括传统意义上的金融风险,还包括业务操作风险、技术风险等。同时,银行风险已不仅来源于银行与客户之间的互动关系,很大程度与第三方行为有关。因此,银行从监管要求和自身业务安全发展的角度考虑,都迫切需要提高信息安全管理水平。
电子银行安全咨询服务内容
根据银监会颁发的《电子银行业务管理办法》和《电子银行安全评估指引》要求,在电子银行业务建设时期提供咨询,使电子银行业务建设能满足监管基本要求。
电子银行安全咨询服务的主要内容包括报备咨询、业务管理咨询、技术咨询和信息科技风险管理体系咨询等方面。
随着电子银行的不断建设,电子银行业务的风险管理与业务开展越来越受到银行领导的重视。根据中国银监会《电子银行业务管理办法》第十五条之规定,银行在对外开展业务之前需向地方银监局报备十一份监管文件,将从业务申请、业务种类、发展规划、技术介绍、测试情况等方面要求银行提供报备材料。
业务管理咨询
随着电子银行的建设,将导致新系统的管理流程、认证流程及客户体验流程的改变,为此安华信达公司将对新系统的安全设计理念、组织机构及安全管理等情况提供全方位的咨询服务。同时也将对业务管理所涉及的制度及表单等内容提供全方位的咨询服务。
技术咨询
随着电子银行的建设,将导致新系统的技术管理存在一定的风险,为了保障电子银行技术管理全面符合监管机构的要求,最大程序的降低技术风险,需要建立银行的技术管理体系,我公司将为银行提供全面的技术咨询服务。
技术咨询服务内容包括但不限于以下方面:系统集成方案咨询、系统开发方案咨询、网络架构安全咨询、职责分离安全咨询、技术测试安全咨询、设备配置安全咨询等。
信息科技风险管理体系咨询
根据银监会《电子银行业务管理办法》、《电子银行安全评估指引》及人民银行《网上银行系统信息安全通用规范》要求,在电子银行建设时期提供咨询,使电子银行建设能满足监管基本要求,保证报备顺利,从而使电子银行业务能按时顺利开业。主要提供以下方面的咨询内容,包括但不限于:安全策略咨询、内控制度咨询、风险管理咨询、BCP咨询、DRP咨询、风险预警咨询等。
电子银行安全咨询服务过程
安华信达制定了一系列电子银行安全咨询服务规范及实施流程。通常,一个实施流程主要包括现状调研、差异分析、安全咨询等阶段。每个阶段,安华信达都制定了相关的技术规范。
(一) 现状调研阶段
深入了解电子银行的安全管理现状。主要对信息科技管理方面、技术安全方面、业务管理方面等进行调研评估。
(二) 差异分析阶段
根据项目实施依据,比照现状评估的结果,识别现有的安全管理水平与实施依据的差异,撰写差异分析报告。
(三) 安全咨询阶段
根据差异分析报告,结合银行实际情况从报备、业务管理建设、系统建设和信息科技风险管理体系建设四个方面提供咨询,完善电子银行安全,保障业务目标的实现。
安华信达通过多年来项目经验的积累,具有高要求,高标准的专业素质。针对各种项目安华信达在业务流程、风险管理、技术测试、渗透测试等领域积累了丰富的实践经验,安华信达的电子银行安全咨询服务已经达到国际一流水平,并且使公司成为中国信息安全咨询领域最具实力的企业!