海云安-pg电子直营网

电子银行评估服务
电子银行评估服务
依据《电子银行业务管理办法》和《电子银行安全评估指引》等相关法律法规要求,为银行业客户提供电子银行的安全策略、内部制度、风险管理、系统安全、客户保护等诸多方面的安全测试,对其管控能力做考察和评估,帮助银行提升电子银行安全服务水平。
  • ● 依据《电子银行业务管理办法》、《电子银行安全评估指引》、《网上银行系统信息安全通用规范》等法律法规标准中的评估安全要素,调查分析用户的已有策略,从管理制度、落实情况、物理安全、人员安全、第三方安全等各方面来评估分析。调查业务流程,并对信息资产进行赋值和等级划分,结合工具扫描和人工评估对系统、网络、数据库以及管理制度进行安全性评估,综合分析完成电子银行评估报告。
  • ● 安全管理方面,通过制度审查、流程记录复核、访谈、流程追查等手段,评估电子银行安全管理框架及体系的健全性、符合性和有效性。
    ● 技术安全方面,通过安全配置核查、漏洞扫描、渗透测试等技术手段,对电子银行的数据通讯安全、应用系统安全、客户端安全等进行评估,并根据评估结论提供行之有效的风险改善方案。
    ● 业务安全层面,通过测试、业务流程梳理、控制措施验证等手段,对电子银行中的业务流程安全性进行分析,将业务安全测试覆盖到每一个业务操作点,寻找业务逻辑、权限控制问题等风险点,充分挖掘业务风险。
  • ● 有效减少常见的安全漏洞数量及类型,大幅提升客户系统安全性。
    ● 及时有效的整改,达到监管合规要求,避免监管处罚风险。
    ● 促进业务稳健发展,树立良好的品牌形象,赢得更多的口碑。
网站地图