? 金融行業(yè)電子銀行安全風險評估服務(wù)
根據(jù)中國銀行業(yè)監(jiān)督管理委員會的《電子銀行業(yè)務(wù)管理辦法》要求�����,在境內(nèi)開展電子銀行業(yè)務(wù)的金融機構(gòu)應(yīng)定期對電子銀行系統(tǒng)進行安全評估���,并將其作為電子銀行風險管理的重要組成部分���。 安言咨詢將根據(jù)中國銀監(jiān)會的《電子銀行安全評估指引》和《網(wǎng)上銀行安全評估內(nèi)部審核規(guī)范》,參照《電子銀行業(yè)務(wù)管理辦法》����、《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》等相關(guān)制度規(guī)范的要求,開展電子銀行安全評估工作���。 1.符合性核查依據(jù) 本次電子銀行安全評估工作主要依據(jù)以下政策法規(guī)和標準規(guī)范: 《電子銀行安全評估指引》(中國銀行業(yè)監(jiān)督管理委員會) 2.項目進度及范圍 依據(jù)《電子銀行業(yè)務(wù)管理辦法》的要求在風險管理架構(gòu)和制度�����、安全策略文檔�����、系統(tǒng)安全性及業(yè)務(wù)連續(xù)性四個主要安全域�����,包括了安全策略�����、內(nèi)控制度建設(shè)�、系統(tǒng)安全性���、業(yè)務(wù)連續(xù)性���、業(yè)務(wù)應(yīng)急、風險管理狀況及風險預警七方面內(nèi)容對電子銀行進行綜合評估�。 2.1項目評估范圍 具體安全評估內(nèi)容及評估執(zhí)行級別請見下表: 評估域 評估項 風險管理架構(gòu)和制度 電子銀行業(yè)務(wù)高級管理職責和制度設(shè)計 董事會和高管層的認識和支持 電子銀行業(yè)務(wù)管理部門崗位設(shè)...
