银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 中国银联支付应用软件安全认证/ 商业银行应用程序接口检测产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)/ 信息安全风险评估/ 信息系统安全评估咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
随着互联网信息技术的不断发展,银行展业模式发生了巨大的变化。越来越多的银行业务完成了线上化、移动化迁移。电子银行系统业务功能、形态也在不断更新、迭代。线上、移动端用户规模日益庞大,电子银行业务占比越来越大。伴随着电子银行系统重要性提升,电子银行面临的威胁种类越来越多,风险越来越大。针对银行业发动系统攻击的黑客数量越来越多,攻击手段也越来越复杂。银行业信息安全问题引起各界关注,并被认为达到关系社会安定发展的高度。面对种种外在威胁存在的严峻形势,银行业需要更加重视电子银行的安全性,结合系统特性,有针对性地开展电子银行信息安全保障工作。
电子银行安全评估的合规需求
近几年有个别银行的电子银行系统发生了不同程度的安全事件,也使得中国人民银行、银保监会等监管机构,以及金融机构自身都更为重视电子银行系统的安全。银保监会在《电子银行业务管理办法》中要求银行不长于两年进行一次电子银行系统安全评估。人民银行在2020年2月修订的《网上银行系统信息安全通用规范》(JR/T0068-2020)中也要求应每年至少开展一次对网上银行系统的信息安全风险评估及深度信息安全检测工作。因此,银行业金融机构定期开展电子银行安全评估已成为信息安全合规工作的必选项。银行机构通过电子银行评估可及时、全面发现电子银行业务系统在管理、技术和业务方面存在的问题,消减信息安全风险,建立更完善的电子银行系统安全事件防范预警机制,保障电子银行业务安全运行,提升电子银行风险防控能力和业务竞争力,满足国家和行业监管要求。
电子银行安全评估的工作内容
电子银行安全评估会展开的工作有哪些?主要依据银保监会发布的《电子银行安全评估指引》,并参考人民银行发布的《网上银行系统信息安全通用规范》内容,对银行业金融机构电子银行业务的安全策略、内控制度建设、风险管理状况、系统安全性、业务运行连续性、业务运行应急计划、风险预警体系等方面的安全性进行深入分析和评估,提出有针对性的对策和建议。
电子银行安全评估的常见手段
电子银行安全评估一般从电子银行系统入手,分别针对安全管理、技术安全、业务安全三个层面进行剖析。
安全管理方面,通过制度审查、流程记录复核、访谈、流程追查等手段,评估电子银行安全管理框架及体系的健全性、符合性和有效性。
技术安全方面,通过安全配置核查、漏洞扫描、渗透测试、机房能力测评等技术手段,对电子银行的数据通讯安全、应用系统安全、客户端安全、密钥管理、客户信息认证与保密等进行评估,并根据评估结论提供行之有效的风险改善方案。
业务安全层面,通过穿行测试、业务流程梳理、控制措施验证等手段,对电子银行中的业务流程安全性进行分析,将业务安全测试覆盖到每一个业务操作点,寻找业务逻辑、权限控制问题等风险点,充分挖掘业务风险。
中国金融认证中心(CFCA)拥有一支高素质金融行业信息安全专业技术人才队伍,长期为主管部门、监管部门的行业标准制定工作提供技术支撑,并在银行业内广泛开展电子银行安全评估服务,为电子银行安全合规工作精准把脉,为电子银行风险管理工作守望助力。
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274