亚洲熟妇av一区二区三区,久久久久久精品观看sss,免费观看四虎精品国产永久,国产成人精品一区二三区熟女,天堂网在线最新版www资源网

  1. 科研云首頁
  2. 科研百科

電子銀行安全評估——商業(yè)銀行信息安全工作必選項(xiàng)(電子銀行安全評估指引)

投稿用戶 ? ? 科研百科 ? 閱讀 224

電子銀行安全評估——商業(yè)銀行信息安全工作必選項(xiàng)(電子銀行安全評估指引)

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展,銀行展業(yè)模式發(fā)生了巨大的變化。越來越多的銀行業(yè)務(wù)完成了線上化、移動化遷移。電子銀行系統(tǒng)業(yè)務(wù)功能、形態(tài)也在不斷更新、迭代。線上、移動端用戶規(guī)模日益龐大,電子銀行業(yè)務(wù)占比越來越大。伴隨著電子銀行系統(tǒng)重要性提升,電子銀行面臨的威脅種類越來越多,風(fēng)險(xiǎn)越來越大。針對銀行業(yè)發(fā)動系統(tǒng)攻擊的黑客數(shù)量越來越多,攻擊手段也越來越復(fù)雜。銀行業(yè)信息安全問題引起各界關(guān)注,并被認(rèn)為達(dá)到關(guān)系社會安定發(fā)展的高度。面對種種外在威脅存在的嚴(yán)峻形勢,銀行業(yè)需要更加重視電子銀行的安全性,結(jié)合系統(tǒng)特性,有針對性地開展電子銀行信息安全保障工作。

電子銀行安全評估的合規(guī)需求

近幾年有個(gè)別銀行的電子銀行系統(tǒng)發(fā)生了不同程度的安全事件,也使得中國人民銀行、銀保監(jiān)會等監(jiān)管機(jī)構(gòu),以及金融機(jī)構(gòu)自身都更為重視電子銀行系統(tǒng)的安全。銀保監(jiān)會在《電子銀行業(yè)務(wù)管理辦法》中要求銀行不長于兩年進(jìn)行一次電子銀行系統(tǒng)安全評估。人民銀行在2020年2月修訂的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》(JR/T0068-2020)中也要求應(yīng)每年至少開展一次對網(wǎng)上銀行系統(tǒng)的信息安全風(fēng)險(xiǎn)評估及深度信息安全檢測工作。因此,銀行業(yè)金融機(jī)構(gòu)定期開展電子銀行安全評估已成為信息安全合規(guī)工作的必選項(xiàng)。銀行機(jī)構(gòu)通過電子銀行評估可及時(shí)、全面發(fā)現(xiàn)電子銀行業(yè)務(wù)系統(tǒng)在管理、技術(shù)和業(yè)務(wù)方面存在的問題,消減信息安全風(fēng)險(xiǎn),建立更完善的電子銀行系統(tǒng)安全事件防范預(yù)警機(jī)制,保障電子銀行業(yè)務(wù)安全運(yùn)行,提升電子銀行風(fēng)險(xiǎn)防控能力和業(yè)務(wù)競爭力,滿足國家和行業(yè)監(jiān)管要求。

電子銀行安全評估的工作內(nèi)容

電子銀行安全評估會展開的工作有哪些?主要依據(jù)銀保監(jiān)會發(fā)布的《電子銀行安全評估指引》,并參考人民銀行發(fā)布的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》內(nèi)容,對銀行業(yè)金融機(jī)構(gòu)電子銀行業(yè)務(wù)的安全策略、內(nèi)控制度建設(shè)、風(fēng)險(xiǎn)管理狀況、系統(tǒng)安全性、業(yè)務(wù)運(yùn)行連續(xù)性、業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃、風(fēng)險(xiǎn)預(yù)警體系等方面的安全性進(jìn)行深入分析和評估,提出有針對性的對策和建議。

電子銀行安全評估的常見手段

電子銀行安全評估一般從電子銀行系統(tǒng)入手,分別針對安全管理、技術(shù)安全、業(yè)務(wù)安全三個(gè)層面進(jìn)行剖析。

安全管理方面,通過制度審查、流程記錄復(fù)核、訪談、流程追查等手段,評估電子銀行安全管理框架及體系的健全性、符合性和有效性。

技術(shù)安全方面,通過安全配置核查、漏洞掃描、滲透測試、機(jī)房能力測評等技術(shù)手段,對電子銀行的數(shù)據(jù)通訊安全、應(yīng)用系統(tǒng)安全、客戶端安全、密鑰管理、客戶信息認(rèn)證與保密等進(jìn)行評估,并根據(jù)評估結(jié)論提供行之有效的風(fēng)險(xiǎn)改善方案。

業(yè)務(wù)安全層面,通過穿行測試、業(yè)務(wù)流程梳理、控制措施驗(yàn)證等手段,對電子銀行中的業(yè)務(wù)流程安全性進(jìn)行分析,將業(yè)務(wù)安全測試覆蓋到每一個(gè)業(yè)務(wù)操作點(diǎn),尋找業(yè)務(wù)邏輯、權(quán)限控制問題等風(fēng)險(xiǎn)點(diǎn),充分挖掘業(yè)務(wù)風(fēng)險(xiǎn)。

中國金融認(rèn)證中心(CFCA)擁有一支高素質(zhì)金融行業(yè)信息安全專業(yè)技術(shù)人才隊(duì)伍,長期為主管部門、監(jiān)管部門的行業(yè)標(biāo)準(zhǔn)制定工作提供技術(shù)支撐,并在銀行業(yè)內(nèi)廣泛開展電子銀行安全評估服務(wù),為電子銀行安全合規(guī)工作精準(zhǔn)把脈,為電子銀行風(fēng)險(xiǎn)管理工作守望助力。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。

(0)
上一篇 2022年11月30日 am11:02
下一篇 2022年11月30日 am11:15

相關(guān)推薦