首页 网站地图 收藏我们
电话:010-88559238

银行业信息科技风险审计与评估

      为实现对商业银行信息系统风险的识别、计量、评价、预警和控制,有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,银监会和中国人民银行颁布了一系列管理办法和规范,要求银行业金融机构进行信息科技风险内部和外部评价审计工作,以及重要信息系统在投产及变更时,或在运行过程中进行风险评估,对发现的问题进行识别,并进行有效整改,提高信息系统的安全性。

  • 简介
  • 服务内容
  • 服务流程
  • 典型案例

      面向政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行等金融机构,依据中国人民银行和银监会的相关标准规范,按照特定的流程、方法及相关工具,对银行的信息科技及其风险管理工作进行审计与评估的活动。其审计和评估报告是银行下一步整改的依据,同时也是银行监管部门进行监督、检查的重要依据。

1.银行信息科技风险审计
依据银监会颁发的《商业银行信息科技风险管理指引》对商业银行的信息科技及其风险管理工作进行全面的审计,内容包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管理、信息科技运行维护和业务连续性等方面。
2. 重要信息系统投产及变更安全评估
依据银监会颁发的《银行业金融机构重要信息系统投产及变更管理办法》、《商业银行数据中心监管指引》及相关的国家安全标准,对重要信息系统投产、支撑重要信息系统运行的机房和网络基础设施投产,以及重要信息系统以及支持其运行的基础设施变更进行安全评估。
3. 电子银行安全评估
依据银监会颁发的《电子银行安全评估指引》和人民银行颁发的《网上银行系统信息安全通用规范》,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。
4. 银行卡系统安全评估
依据中国人民银行颁发的《银行卡业务管理办法》及银行卡检测规范,对银行卡系统的功能度、风险监控、性能、安全性、联网联合规范符合性、系统文档及外包服务七个方面进行测试。
5. 银行系统源代码安全评估
采用源代码静态分析工具结合人工审计方式,对重要银行系统源代码进行安全评估,查找并定位代码中的安全漏洞,为系统上线运行排除安全隐患,提供技术保障。
6. 安全保障体系建设规划
依据审计和评估结果以及银行的安全需求,协助银行进行安全技术保障体系和安全管理保障体系的设计规划,以及制定安全策略。
 

关注我们

客服电话:

010-88559238/9239
010-88559372/9373

传  真:

010-88559333

电子邮件:

service@cstc.org.cn

点击这里给我发消息