银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 中国银联支付应用软件安全认证/ 商业银行应用程序接口检测产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)/ 信息安全风险评估/ 信息系统安全评估咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
6月28日,以“禾你一起向未来”为主题的银联云生态合作伙伴大会暨银禾计划发布会在上海圆满举办。本次大会采用线上直播方式,邀请众多云计算产业上下游的生态伙伴出席会议,共同探讨云生态建设、凝聚生态合作共识、畅享产业合作未来、解锁云生态发展新思路。同时会上发布了银禾计划,后续银联云将联合初创型企业共同助力行业发展,为市场注入活力。
中国银联云计算中心副总经理韩韬作开幕致辞,对参加本次大会的嘉宾、观众表示诚挚的欢迎,并表示随着国家数字化转型进程持续加快,银联云希望能与所有伙伴一道,互相赋能,共建生态,充分把握数字时代红利实现“云上共赢”,将新机遇转化为新动力,共同打造银联云生态创新发展新高地,为云上行业用户提供发展新动能。
中国银联云计算中心副总经理韩韬
与会生态合作伙伴代表先后介绍了各自在推进数字化转型中的实践和探索,并就与银联云开展生态合作进行了深入探讨及经验分享,并希望在未来的合作中持续加强、共同助力生态繁荣发展。
中国金融认证中心(CFCA)华东分公司副总经理李林出席并致辞,他谈到CFCA作为银联云生态的重要成员,正持续推进将自身电子认证能力、密码应用能力、以及信息安全服务等能力充分融入银联云生态中。CFCA的目标是成为银联云生态中的安全核心,与银联云在推进数字化金融的道路上携手共进。
CFCA华东分公司副总经理李林
中国金融认证中心(CFCA)信息安全服务部创新团队负责人宋鑫磊出席会议,他结合CFCA实际业务,针对新时期金融测评认证热点领域——隐私数据安全测评与开放银行接口安全保障做出了经验分享。
CFCA信息安全服务部创新团队负责人宋鑫磊
宋鑫磊首先谈到,近年来数据安全事件频发,大量个人信息、机密数据和核心源代码遭到泄漏。如何有效防止数据泄露?宋鑫磊认为,应用金融数据安全治理模型势在必行。
近年来,我国数据安全法律体系建设不断完善,《网络安全法》、《数据安全法》、《个人信息保护法》等相继实施。在法律不断完善的同时,标准也在不断细化,自2017年9月《信息安全技术 个人信息安全规范》发布以来,涉及数据安全和个人隐私安全的标准制定提案与日俱增,标准体系也逐渐丰富起来。
通过对现有法律体系和标准体系的分析梳理,CFCA提出了金融数据安全治理模型。整体治理模型采用横向分层、纵向分域的原则,从各个层级及过程的不同关注点出发,按照治理层、管理层、控制层的关注内容进行设计,通过数据安全治理,实现数据的价值,真正保障大数据时代的数据资源在安全可控的条件下得到最大化利用。
随后,宋鑫磊又谈到开放银行接口安全保障的话题。目前,各个机构对开放银行的定义不尽相同,但其中都有提及“API”——应用程序接口。API是连接银行业务系统和外部用户的关键纽带,《JR/T-0185-2020商业银行应用程序接口安全管理规范》针对多类API提出安全要求,为开放银行信息安全建设带来有力保障。今年初国家市场监督管理总局、中国人民银行发布《金融科技产品认证目录(第二批)》,商业银行应用程序接口被列入目录,纳入国家统一推行的认证体系。
目前,API的检测难点主要体现在检测难度和检测效率两方面。要解决这两个难点,首先需要构建一套检测系统,提供标准体系化套件,使检测方案与标准关联锁定;其次需要能够对接进行自动化检测,保障检测质量与效率;还应提供规范化项目管理功能,满足安全管理要求。
针对上述需求,CFCA通过自主研发,构建了能够兼容各项标准要求的检测服务平台。平台包括Web平台、测试平台中间件、测试引擎三大组件,遵循模块化设计原则,采用分布式架构设计方案,并引入容器技术。支持批量测试请求,具有高可用性、易部署、易扩展的特点。
CFCA始终致力于推动金融行业信息安全能力建设,在长期实践中积累了丰富经验。随着银联云业务的延拓,CFCA作为银联全资子公司,也将以银联云为核心推出一系列信息安全保障服务。CFCA愿与各界携手,共同助力银联生态伙伴构建信息安全保障体系,助推金融信息产业发展,为数字中国建设做出贡献。
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274