銀行行業解決方案

根據銀監會《電子銀行業務管理辦法》、《電子銀行安全評估指引》 和人民銀行《網上銀行系統信息安全通用規范》等監管要求，金融機構開辦電子銀行業務，需要對電子銀行業務風險管理情況和業務運營設施與系統等進行符合監管要求的安全評估，對電子銀行的安全策略、內控制度、風險管理、系統安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。開展電子銀行業務的金融機構，應根據其電子銀行發展和管理的需要，至少每2年對電子銀行進行一次全面的安全評估。

對于電子銀行安全評估國舜將通過風險評估準備、資產識別、脆弱性識別、威脅識別、已有安全措施的確認、風險分析、風險處置、二次評估八個方面完成，具體各階段工作模塊如下圖：

(一) 安全策略

1、 安全策略制定的流程與合理性 2、 系統設計與開發的安全策略 3、 系統測試與驗收的安全策略 4、 系統運行與維護的安全策略 5、 系統備份與應急的安全策略 6、 客戶信息安全策略 國舜對金融機構安全策略的評估，不僅要評估安全策略、規章制度和程序是否存在，還要評估這些制度是否得到貫徹執行，是否及時更新，是否全面覆蓋電子銀行業務系統。

(二) 內控制度建設

1、 內部控制體系總體建設的科學性與適宜性 2、 金融機構內各層人員在電子銀行安全和風險管理體系中的職責，以及相關部門職責和責任的合理性 3、 安全監控機制的建設與運行情況 4、 內部審計制度的建設與運行情況

(三) 風險管理狀況

1、 電子銀行風險管理架構的適應性和合理性 2、 金融機構內各層人員對電子銀行安全與風險管理的認知能力與相關政策、策略的制定執行情況 3、 電子銀行管理機構職責設置的合理性及對相關風險的管控能力 4、 管理人員配備與培訓情況 5、 電子銀行風險管理的規章制度與操作規定、程序等的執行情況 6、 電子銀行業務的主要風險及管理狀況 7、 業務外包管理制度建設與管理狀況

(四) 系統安全性

1、 物理安全 2、 數據通訊安全 3、 應用系統安全 4、 密鑰管理 5、 客戶信息認證與保密 6、 入侵監測機制和報告反應機制 國舜對數據通訊安全和應用系統安全的評估，客觀評價金融機構是否采用了合適的加密技術、合理設計和配置了服務器和防火墻，銀行內部運作系統和數據庫是否安全等，以及金融機構是否制定了控制和管理修改電子銀行系統的制度和控制程序，并能保證各種修改得到及時測試和審核。

(五) 電子銀行業務運行連續性計劃

1、 保障業務連續運營的設備和系統能力 2、 保證業務連續運營的制度安排和執行情況

(六) 電子銀行業務運行應急計劃

1、 電子銀行應急制度建設與執行情況 2、 電子銀行應急設施設備配備情況 3、 定期、持續性檢測與演練情況 4、 應對意外事故或外部攻擊的能力

服務豐富：電子銀行安全評估一站式服務 經驗豐富：豐富的電子銀行安全評估經驗，專業的安全專家團隊，提供縱深服務 標準規范：嚴格按照金融監管機構發布的標準執行 方案原則：方案嚴格遵守整體性原則、最小影響性原則、保密性原則 項目質量：成熟的網絡安全項目管理和質量保障體系

滿足金融機構監管要求 整體提升安全風險抵抗能力，業務健康發展 使金融機構的安全問題量化，對信息安全的管理和應對提供方法和保障 明確自有資產情況，輔助金融機構信息安全建設規劃與決策