安全咨询

合规咨询

依据银监会颁布的《电子银行业务管理办法》、《电子银行安全评估指引》、人民银行颁布的《网上银行系统信息安全通用规范》等监管要求,针对客户的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行安全测试和管控能力的考察与评价。

服务范围

服务要求

电子银行安全评估至少应包括以下内容:

(一) 安全策略;(二) 内控制度建设;(三) 风险管理状况;(四) 系统安全性;(五) 电子银行业务运行连续性计划;(六) 电子银行业务运行应急计划;(七) 电子银行风险预警体系;(八) 其他重要安全环节和机制的管理。

能够提供培训方案,覆盖涉及到安全意识培训、信息安全技术体系培训、信息安全法律、法规培训、信息安全测试方法培训等内容,能够提供《电子银行安全评估指引》、《网上银行信息安全通用规范》等监管文件的解读培训。

评估标准

评估标准遵从国家和行业监管规范,包括但不限于:《电子银行业务管理办法》、《电子银行安全评估指引》、《网上银行信息安全通用规范》、巴赛尔电子银行业务风险管理原则、《信息安全技术 网上银行系统信息安全保障评估准则》、ISO/IEC 27000 系列、《信息安全风险评估指南》、《信息安全风险管理指南》、《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》。

评级标准

服务原则

国舜股份以银监会《电子银行安全评估指引》、中国人民银行《网上银行系统信息安全通用规范》为评估参照依据。国舜股份在技术检测过程中遵循以下原则:

标准性原则

技术检测方案的设计和实施都在充分吸纳国内外相关标准如: ISO/IEC 12119 IT软件质量要求和测试、GB/T17544-1998 信息技术-软件包-质量要求和测试、GB/T 18336.2-2001 信息技术安全性评估准则:安全功能要求、NIST SP 800-42、ISSAF、OSSTMM以及OWASP等基础上进行。

规范性原则

国舜股份具有国内服务领域最高资质“信息安全服务资质”,也是首批获得信息安全服务资质(一级应急处理服务)和国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质(甲级)》的单位,评估工作中的过程和文档,严格按照国家规范操作,严格执行项目的跟踪和质量控制。

可控性原则

技术检测过程和所使用的工具具有可控性。国舜股份承担过千余项国内大规模的风险评估项目,对安全服务项目的管理有着丰富的工程实践经验。技术检测工具都经过大型评估项目的严格考验,具有很好的可控性。

整体性原则

技术检测服务从组织的实际需求出发,结合业务需求、安全管理和业务运营等方面进行技术检测,而不是仅仅局限于网络、主机等单个的安全层面。

最小影响原则

技术检测过程中制定充分细致的工作计划,尽可能不对现网的运行和业务的正常运转产生显著影响,同时采取必要控制措施尽可能小地影响系统和网络的正常运行。

保密性原则

从公司、人员、过程三个方面进行保密控制:公司双方签署保密协议,不得利用评估中的任何数据进行其他有损甲方利益的用途;所有参与项目的人员签订个人保密协议;在评估过程中对评估相关的数据执行严格的保密控制措施;项目结束后确保有关敏感数据被安全清除。 

安全产品
解决方案
关于我们
联系我们
安全服务

地址:北京市海淀区学清路38号
          金码大厦B座7层
邮编:100084
服务热线:400-696-8096
电 话:010-82838085
邮箱:
contact@unisguard.com

关注我们
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京国舜科技股份有限公司版权所有 京ICP备09050222号 京公网安备110108000272号