银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
电子银行评估的发展背景
随着互联网快速普及,银行电子银行业务高速发展。为有效管控电子银行业务带来的风险,2006年银监会颁发了《电子银行业务管理办法》和《电子银行安全评估指引》(以下简称《办法》和《指引》)。要求定期对电子银行系统进行全面安全评估,包括安全策略、内控制度建设、风险管理状况、系统安全性、业务连续性计划、应急计划、风险预警体系等内容。
电子银行安全评估指引框架
电子银行高速发展带来巨变
目前《办法》和《指引》已颁布实施十二年了,这十二年是我国金融科技创新高速发展的阶段,电子银行业务发展的市场环境、内容和范围都已发生了较大变化。
1.电子银行业务发展迅猛
2006年电子银行还处于发展初期,电子银行主要包括网上银行、电话银行和手机银行,这些创新业务的业务量较小,只是作为传统银行业务的补充,是银行业务的一个渠道扩展。电子银行经过十多年的发展,电子银行业务比重也越来越大,已经成为银行最重要的业务之一,并延伸发展出直销银行、微信银行等新服务业态,甚至出现以电子银行为依托的纯互联网银行。
2.电子银行技术创新日新月异
如今电子银行的技术构架早已更新换代,云计算、虚拟化、大数据、区块链、人工智能等前沿技术正逐步被引入到电子银行中,赋予电子银行更强大的业务内涵和服务能力。
3.监管政策的发展
2006年出台的《办法》和《指引》,是从无到有的背景下、为弥补电子银行监管空白而推出的。随着电子银行的深入发展,电子银行对银行在业务模式、风险管理、审计等方面都带来了新的挑战和压力,监管机构为管控电子银行在上述领域的监管风险,相继出台了一系列具体方面和领域的监管政策和指导文件,如《商业银行信息科技风险管理指引》、《商业银行内部审计指引》、《商业银行信息科技风险动态监测指标(试行)及试点实施方案》、《银行业金融机构信息科技外包风险监管指引》等。
CFCA紧跟电子银行发展开拓创新
早期的电子银行评估主要按照《指引》要求,通过访谈、制度核查等手段评估银行在电子银行安全策略、内控制度建设、风险管理等方面的制度和程序的符合性、有效性,评估电子银行系统在物理环境、数据通信、应用系统等方面的技术脆弱性。近年来,电子银行评估还需根据电子银行技术创新和监管要求,在实际实施电子银行安全评估过程中,不断完善和扩充新的评估手段和评估内容。
CFCA基于多年电子银行评估的实践经验,结合电子银行监管政策和技术发展趋势,在电子银行评估的方法论和实施手段上进行了多项创新。
1.对采用云计算的电子银行系统引入云安全评估
随着云计算技术在电子银行系统中的深入应用,传统的电子银行评估往往专注于系统本身的评测,容易忽略由于引入云计算技术产生的新的信息科技风险。CFCA根据2017年颁布的《网络安全等级保护基本要求 第2部分:云计算安全扩展要求》,增加对使用云计算技术的电子银行系统进行云计算所面临威胁的评估内容。
2.加强客户信息保护层面的评估
随着《网络安全法》、《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》等相关政策和法规的出台,客户信息保护成为信息安全防护中非常重要的领域。CFCA结合金融行业客户信息保护的特殊监管要求,在电子银行评估中,加强电子银行的业务安全分析,对客户信息在电子银行系统中流转的全周期进行分析和评估,帮助银行提升客户信息保护方面的安全水平和监管合规。
3.以风险事件视角为核心,融入风险管理体系
传统的电子银行评估多从分析系统技术和管理的脆弱性出发,提出相应的漏洞修复建议或者风险缓释措施。在现有银行信息科技风险管理体系下,需要更贴近风险管理的电子银行评估方法论。CFCA以风险事件为评估出发点,通过识别和评价风险成因、风险影响,得出风险事件等级,再结合银行风险管控政策和风险容忍度,给出风险事件的处理建议,帮助银行达到有效管控信息科技风险的目的。
CFCA凭借多年金融行业信息系统的安全评估与风险评估经验,协助银行客户落实监管机构的安全和风险管理要求,经验丰富的专业金融行业信息安全团队为国内众多银行科技提供全面电子银行风险评估工作,助力银行实现高水平的信息安全风险管理和监管合规。
作者:王胤
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274