安全咨詢

                合規咨詢

                依據銀監會頒布的《電子銀行業務管理辦法》、《電子銀行安全評估指引》、人民銀行頒布的《網上銀行系統信息安全通用規范》等監管要求,針對客戶的安全策略、內控制度、風險管理、系統安全、客戶保護等方面進行安全測試和管控能力的考察與評價。

                服務范圍

                服務要求

                電子銀行安全評估至少應包括以下內容:

                (一) 安全策略;(二) 內控制度建設;(三) 風險管理狀況;(四) 系統安全性;(五) 電子銀行業務運行連續性計劃;(六) 電子銀行業務運行應急計劃;(七) 電子銀行風險預警體系;(八) 其他重要安全環節和機制的管理。

                能夠提供培訓方案,覆蓋涉及到安全意識培訓、信息安全技術體系培訓、信息安全法律、法規培訓、信息安全測試方法培訓等內容,能夠提供《電子銀行安全評估指引》、《網上銀行信息安全通用規范》等監管文件的解讀培訓。

                評估標準

                評估標準遵從國家和行業監管規范,包括但不限于:《電子銀行業務管理辦法》、《電子銀行安全評估指引》、《網上銀行信息安全通用規范》、巴賽爾電子銀行業務風險管理原則、《信息安全技術 網上銀行系統信息安全保障評估準則》、ISO/IEC 27000 系列、《信息安全風險評估指南》、《信息安全風險管理指南》、《金融行業信息系統信息安全等級保護實施指引》、《金融行業信息系統信息安全等級保護測評指南》。

                評級標準

                服務原則

                國舜股份以銀監會《電子銀行安全評估指引》、中國人民銀行《網上銀行系統信息安全通用規范》為評估參照依據。國舜股份在技術檢測過程中遵循以下原則:

                標準性原則

                技術檢測方案的設計和實施都在充分吸納國內外相關標準如: ISO/IEC 12119 IT軟件質量要求和測試、GB/T17544-1998 信息技術-軟件包-質量要求和測試、GB/T 18336.2-2001 信息技術安全性評估準則:安全功能要求、NIST SP 800-42、ISSAF、OSSTMM以及OWASP等基礎上進行。

                規范性原則

                國舜股份具有國內服務領域最高資質“信息安全服務資質”,也是首批獲得信息安全服務資質(一級應急處理服務)和國家保密局頒發的《涉及國家秘密的計算機信息系統集成資質(甲級)》的單位,評估工作中的過程和文檔,嚴格按照國家規范操作,嚴格執行項目的跟蹤和質量控制。

                可控性原則

                技術檢測過程和所使用的工具具有可控性。國舜股份承擔過千余項國內大規模的風險評估項目,對安全服務項目的管理有著豐富的工程實踐經驗。技術檢測工具都經過大型評估項目的嚴格考驗,具有很好的可控性。

                整體性原則

                技術檢測服務從組織的實際需求出發,結合業務需求、安全管理和業務運營等方面進行技術檢測,而不是僅僅局限于網絡、主機等單個的安全層面。

                最小影響原則

                技術檢測過程中制定充分細致的工作計劃,盡可能不對現網的運行和業務的正常運轉產生顯著影響,同時采取必要控制措施盡可能小地影響系統和網絡的正常運行。

                保密性原則

                從公司、人員、過程三個方面進行保密控制:公司雙方簽署保密協議,不得利用評估中的任何數據進行其他有損甲方利益的用途;所有參與項目的人員簽訂個人保密協議;在評估過程中對評估相關的數據執行嚴格的保密控制措施;項目結束后確保有關敏感數據被安全清除。 

                安全產品
                解決方案
                關于我們
                聯系我們
                安全服務

                地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
                郵編:100044
                服務熱線:400-696-8096
                電 話:010-82838085
                郵箱:
                contact@unisguard.com

                關注我們
                Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
                五大联赛官网比赛