经过多家国内外优秀IT公司的激烈竞争与角逐，最终安华信（SECSINO）凭借优秀的解决方案和综合技术实力中标日照银行2020年信息科技外部审计服务采购项目。

      此次项目内容包括：

      1、数据中心方面：全面审计。按照监管指引，对新、老数据中心（含同城灾备中心），从数据中心建设、风险管理、运行环境管理、运营维护管理、灾难恢复管理、外包管理等进行审计，识别评估数据中心建设及运营过程中相关风险，分析数据中心运行中潜在的风险因素，对数据中心监管对标、内部控制和风险防控等情况逐一检查验证，作出客观评价。

      2、突发事件风险防范方面：专项审计。根据监管对突发事件风险防范的相关规定，从组织架构设置、突发事件分级、风险防范、应急预案与演练、应急响应、应急保障、持续改进等方面进行审计，对机制健全性、部门人员履职、风险预防和处置措施等进行验证和评价。

      3、重要信息系统投产及变更方面：专项审计。针对行内重要信息系统不断增加和系统投产频繁的现状，对投产及变更情况进行审计。内部包括组织管理、风险评估、投产及变更控制、投产及变更报告以及内部监督检查等方面。系统包含不限于RPM系统二期、智能柜台二期、积分商城、信贷系统改造、票据系统、国结系统、验印系统及银企对账系统更换、电子信用证交换系统接入等。

      4、银行卡支付敏感信息方面：专项审计。按照人民银行关于加强银行卡风险管理的要求，从银行卡支付安全、互联网交易风险管理、磁条伪卡欺诈防控、网络安全与标准等方面进行审计。对技术安全进行重点验证，包含但不限于以下内容：支付敏感信息加密传输、通讯验证、端口控制、重复交易限制、URL地址安全、防跨站脚本攻击、个人隐私保护、交易密码设置、客户身份认证、漏洞扫描、访问控制、伪卡欺诈交易控制、网络安全防护等。

      5、信息科技内外部审计整改落实方面：专项审计。重点对2018年以来相关内外部审计整改情况进行检查，对整改效果进行确认，对整改不到位原因进行分析。

      关于日照银行

      日照银行是一家由国有股份、企业法人股份及自然人股份共同组成的具有独立法人资格的股份制商业银行。现辖9家分行、7家中心支行、3家直管支行，85家营业网点，总行设23个部室，注册资本39.35亿元，从业人员2500余人。

      日照银行成立于2000年12月28日，前身为日照市商业银行。2004年实现本外币一体化经营，已与60多个国家和地区的500多家银行建立了代理行关系。2006年引进南京银行为战略投资者，开创了国内城商行之间战略合作的先河。2009年更名为日照银行，设立首家异地分行青岛分行。2010年以来，先后设立济南分行、临沂分行、潍坊分行、枣庄分行、济宁分行、威海分行、烟台分行、聊城分行，发起设立济宁高新村镇银行，完成了以日照本土市场为根基、以半岛城市群和鲁南经济带市场为两翼的“一基两翼”战略布局。成立以来，资产规模增长152倍，累计投放信贷资金2.1万亿元，实现利润133亿元，上缴税金66亿元，实现了由小到大、由弱到强、由地方性银行到区域性银行的成功跨越。

      日照银行围绕“打造精品银行，成就百年老店”的企业愿景，树立“公平、法正、抓实、创新”的核心价值观，坚持“立足地方经济、支持中小企业、服务广大市民”的市场定位，全力打造“本土最好的银行”“百姓最近的银行”“区域精品银行”，先后获得“全国文明单位”“全国青年文明号”“全国工人先锋号”“中国银行业文明规范服务千佳示范单位”“厚道鲁商品牌企业”“日照市经济发展突出贡献奖”等诸多荣誉称号。

      截至2020年6月末，全行资产总额1907亿元，存款余额1471亿元，贷款余额980亿元，实现账面利润8.35亿元，上缴税金3.55亿元。在山东银保监局辖内13家城商行中，总资产、存贷款余额、净利润均列第3位；在日照辖区，存款市场份额连续11年保持第1位并再创新高，表内外授信总量连续5年保持第1位，缴纳地方税收连续12年保持全市企业前列、金融企业第1位。