產(chǎn)品簡介
面向政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、城市信用社、外商獨資銀行、中外合資銀行等金融機構(gòu)，依據(jù)中國人民銀行和銀監(jiān)會的相關(guān)標準規(guī)范，按照特定的流程、方法及相關(guān)工具，對銀行的信息科技及其風險管理工作進行審計與評估的活動。其審計和評估報告是銀行下一步整改的依據(jù)，同時也是銀行監(jiān)管部門進行監(jiān)督、檢查的重要依據(jù)。
服務(wù)背景
為實現(xiàn)對商業(yè)銀行信息系統(tǒng)風險的識別、計量、評價、預警和控制，有效防范銀行業(yè)金融機構(gòu)運用信息系統(tǒng)進行業(yè)務(wù)處理、經(jīng)營管理和內(nèi)部控制過程中產(chǎn)生的風險，促進我國銀行業(yè)安全、持續(xù)、穩(wěn)健運行，銀監(jiān)會和中國人民銀行頒布了一系列管理辦法和規(guī)范，要求銀行業(yè)金融機構(gòu)進行信息科技風險內(nèi)部和外部評價審計工作，以及重要信息系統(tǒng)在投產(chǎn)及變更時，或在運行過程中進行風險評估，對發(fā)現(xiàn)的問題進行識別，并進行有效整改，提高信息系統(tǒng)的安全性。
服務(wù)內(nèi)容
1)銀行信息科技風險審計
依據(jù)銀監(jiān)會頒發(fā)的《商業(yè)銀行信息科技風險管理指引》對商業(yè)銀行的信息科技及其風險管理工作進行全面的審計，內(nèi)容包括信息科技治理、信息科技風險管理、信息安全管理、信息系統(tǒng)開發(fā)測試管理、信息科技運行維護和業(yè)務(wù)連續(xù)性等方面。
2)重要信息系統(tǒng)投產(chǎn)及變更安全評估
依據(jù)銀監(jiān)會頒發(fā)的《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》及相關(guān)的國家安全標準，對重要信息系統(tǒng)投產(chǎn)、支撐重要信息系統(tǒng)運行的機房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)，以及重要信息系統(tǒng)以及支持其運行的基礎(chǔ)設(shè)施變更進行安全評估。
3)電子銀行安全評估
依據(jù)銀監(jiān)會頒發(fā)的《電子銀行安全評估指引》，對電子銀行的安全策略、內(nèi)控制度、風險管理、系統(tǒng)安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。
4)銀行卡系統(tǒng)安全評估
依據(jù)中國人民銀行頒發(fā)的《銀行卡業(yè)務(wù)管理辦法》及銀行卡檢測規(guī)范，對銀行卡系統(tǒng)的網(wǎng)絡(luò)、主機、應用和數(shù)據(jù)等方面進行安全評估。
5)安全保障體系建設(shè)規(guī)劃
依據(jù)審計和評估結(jié)果以及銀行的安全需求，協(xié)助銀行進行安全技術(shù)保障體系和安全管理保障體系的設(shè)計規(guī)劃，以及制定安全策略。
服務(wù)依據(jù)
·商業(yè)銀行信息科技風險管理指引
·銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法
·電子銀行安全評估指引
·銀行卡業(yè)務(wù)管理辦法及銀行卡檢測規(guī)范等
審計及評估流程

已有基礎(chǔ)
中國軟件評測中心已有多年銀行業(yè)信息科技風險審計和評估業(yè)務(wù)的經(jīng)驗，已完成十幾家家銀行的審計及評估工作，形成了規(guī)范的審計評估流程和方法，制定了審計及評估規(guī)范，培養(yǎng)了一批具有豐富的銀行業(yè)審計評估經(jīng)驗的工程師。
中國軟件評測中心是國內(nèi)規(guī)模最大的第三方評測機構(gòu)，是國家一級事業(yè)單位，是首家通過國家實驗室認可和國家級計量認證的機構(gòu)，具有安全檢查機構(gòu)資質(zhì)、等級保護測評推薦機構(gòu)證書，具有一級保密資質(zhì)，并參與了部分檢測標準的制定工作，如銀行卡和第三方支付檢測標準。
典型案例
甘肅農(nóng)村信用社信息科技風險審計及安全保障體系規(guī)劃
晉商銀行核心業(yè)務(wù)系統(tǒng)安全評估
華僑銀行網(wǎng)上銀行安全評估
山東濰坊銀行信息科技風險審計
棗莊銀行信息科技風險審計
瀘州商行重要信息系統(tǒng)安全評估
葫蘆島銀行信息系統(tǒng)安全評估
新韓銀行卡系統(tǒng)安全測評
銀聯(lián)數(shù)據(jù)借記卡業(yè)務(wù)系統(tǒng)安全測試
福建省農(nóng)信社信貸管理系統(tǒng)風險評估
黑龍江省農(nóng)信社鶴卡借記卡業(yè)務(wù)系統(tǒng)安全測評
庫爾勒市商業(yè)銀行卡系統(tǒng)安全測評
星展銀行銀行卡系統(tǒng)安全測評等