海云安-pg电子直营网
pg电子直营网-pg电玩城
pg电玩城的产品中心
开发安全
源代码检测分析管理平台(scap)
开源组件检测分析管理系统(osca)
智能交互式检测系统(siss)
代码管控平台(scc)
devsecops
应用系统全生命周期管理平台(sdl)
数据安全与隐私合规
移动应用安全检测系统(mars)
app安全检查工具(mait)
移动应用(app、小程序)隐私合规
个人信息安全影响评估服务
数据安全合规评估服务
安全服务
开发安全sdl体系咨询
源代码审计服务
渗透测试服务
电子银行评估服务
业务安全专项评估服务
行业多标融合咨询服务
pg电玩城的解决方案
pg电玩城的合作伙伴
最新动态
关于pg电子直营网
pg电玩城的产品中心
开发安全
数据安全与隐私合规
安全服务
pg电玩城的解决方案
pg电玩城的合作伙伴
最新动态
关于pg电子直营网
开发安全
源代码检测分析管理平台(scap)
开源组件检测分析管理系统(osca)
智能交互式检测系统(siss)
代码管控平台(scc)
devsecops
应用系统全生命周期管理平台(sdl)
数据安全与隐私合规
移动应用安全检测系统(mars)
app安全检查工具(mait)
移动应用(app、小程序)隐私合规
个人信息安全影响评估服务
数据安全合规评估服务
安全服务
开发安全sdl体系咨询
源代码审计服务
渗透测试服务
电子银行评估服务
业务安全专项评估服务
行业多标融合咨询服务
登录
注册
电子银行评估服务
申请使用
电子银行评估服务
依据《电子银行业务管理办法》和《电子银行安全评估指引》等相关法律法规要求,为银行业客户提供电子银行的安全策略、内部制度、风险管理、系统安全、客户保护等诸多方面的安全测试,对其管控能力做考察和评估,帮助银行提升电子银行安全服务水平。
● 依据《电子银行业务管理办法》、《电子银行安全评估指引》、《网上银行系统信息安全通用规范》等法律法规标准中的评估安全要素,调查分析用户的已有策略,从管理制度、落实情况、物理安全、人员安全、第三方安全等各方面来评估分析。调查业务流程,并对信息资产进行赋值和等级划分,结合工具扫描和人工评估对系统、网络、数据库以及管理制度进行安全性评估,综合分析完成电子银行评估报告。
● 安全管理方面,通过制度审查、流程记录复核、访谈、流程追查等手段,评估电子银行安全管理框架及体系的健全性、符合性和有效性。
● 技术安全方面,通过安全配置核查、漏洞扫描、渗透测试等技术手段,对电子银行的数据通讯安全、应用系统安全、客户端安全等进行评估,并根据评估结论提供行之有效的风险改善方案。
● 业务安全层面,通过测试、业务流程梳理、控制措施验证等手段,对电子银行中的业务流程安全性进行分析,将业务安全测试覆盖到每一个业务操作点,寻找业务逻辑、权限控制问题等风险点,充分挖掘业务风险。
● 有效减少常见的安全漏洞数量及类型,大幅提升客户系统安全性。
● 及时有效的整改,达到监管合规要求,避免监管处罚风险。
● 促进业务稳健发展,树立良好的品牌形象,赢得更多的口碑。
网站地图