本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

CFCA电子银行评估 助力银行信息科技风险管理

字号:

CFCA电子银行评估 助力银行信息科技风险管理

  电子银行评估的发展背景

  随着互联网快速普及,银行电子银行业务高速发展。为有效管控电子银行业务带来的风险,2006年银监会颁发了《电子银行业务管理办法》和《电子银行安全评估指引》(以下简称《办法》和《指引》)。要求定期对电子银行系统进行全面安全评估,包括安全策略、内控制度建设、风险管理状况、系统安全性、业务连续性计划、应急计划、风险预警体系等内容。

CFCA电子银行评估 助力银行信息科技风险管理

电子银行安全评估指引框架

  电子银行高速发展带来巨变

  目前《办法》和《指引》已颁布实施十二年了,这十二年是我国金融科技创新高速发展的阶段,电子银行业务发展的市场环境、内容和范围都已发生了较大变化。

  1.电子银行业务发展迅猛

  2006年电子银行还处于发展初期,电子银行主要包括网上银行、电话银行和手机银行,这些创新业务的业务量较小,只是作为传统银行业务的补充,是银行业务的一个渠道扩展。电子银行经过十多年的发展,电子银行业务比重也越来越大,已经成为银行最重要的业务之一,并延伸发展出直销银行、微信银行等新服务业态,甚至出现以电子银行为依托的纯互联网银行。

  2.电子银行技术创新日新月异

  如今电子银行的技术构架早已更新换代,云计算、虚拟化、大数据、区块链、人工智能等前沿技术正逐步被引入到电子银行中,赋予电子银行更强大的业务内涵和服务能力。

  3.监管政策的发展

  2006年出台的《办法》和《指引》,是从无到有的背景下、为弥补电子银行监管空白而推出的。随着电子银行的深入发展,电子银行对银行在业务模式、风险管理、审计等方面都带来了新的挑战和压力,监管机构为管控电子银行在上述领域的监管风险,相继出台了一系列具体方面和领域的监管政策和指导文件,如《商业银行信息科技风险管理指引》、《商业银行内部审计指引》、《商业银行信息科技风险动态监测指标(试行)及试点实施方案》、《银行业金融机构信息科技外包风险监管指引》等。

  CFCA紧跟电子银行发展开拓创新

  早期的电子银行评估主要按照《指引》要求,通过访谈、制度核查等手段评估银行在电子银行安全策略、内控制度建设、风险管理等方面的制度和程序的符合性、有效性,评估电子银行系统在物理环境、数据通信、应用系统等方面的技术脆弱性。近年来,电子银行评估还需根据电子银行技术创新和监管要求,在实际实施电子银行安全评估过程中,不断完善和扩充新的评估手段和评估内容。

  CFCA基于多年电子银行评估的实践经验,结合电子银行监管政策和技术发展趋势,在电子银行评估的方法论和实施手段上进行了多项创新。

  1.对采用云计算的电子银行系统引入云安全评估

  随着云计算技术在电子银行系统中的深入应用,传统的电子银行评估往往专注于系统本身的评测,容易忽略由于引入云计算技术产生的新的信息科技风险。CFCA根据2017年颁布的《网络安全等级保护基本要求 第2部分:云计算安全扩展要求》,增加对使用云计算技术的电子银行系统进行云计算所面临威胁的评估内容。

  2.加强客户信息保护层面的评估

  随着《网络安全法》、《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》等相关政策和法规的出台,客户信息保护成为信息安全防护中非常重要的领域。CFCA结合金融行业客户信息保护的特殊监管要求,在电子银行评估中,加强电子银行的业务安全分析,对客户信息在电子银行系统中流转的全周期进行分析和评估,帮助银行提升客户信息保护方面的安全水平和监管合规。

  3.以风险事件视角为核心,融入风险管理体系

  传统的电子银行评估多从分析系统技术和管理的脆弱性出发,提出相应的漏洞修复建议或者风险缓释措施。在现有银行信息科技风险管理体系下,需要更贴近风险管理的电子银行评估方法论。CFCA以风险事件为评估出发点,通过识别和评价风险成因、风险影响,得出风险事件等级,再结合银行风险管控政策和风险容忍度,给出风险事件的处理建议,帮助银行达到有效管控信息科技风险的目的。

CFCA电子银行评估 助力银行信息科技风险管理

  CFCA凭借多年金融行业信息系统的安全评估与风险评估经验,协助银行客户落实监管机构的安全和风险管理要求,经验丰富的专业金融行业信息安全团队为国内众多银行科技提供全面电子银行风险评估工作,助力银行实现高水平的信息安全风险管理和监管合规。  

  作者:王胤

责任编辑:韩希宇