銀行業重要信息系統投產評估

隨著銀行業信息化建設的快速發展和“互聯網+”戰略的深入推進,各銀行業金融機構數據中心機房遷移擴建、重要信息系統升級改造等投產變更類事項數量日益增長,其復雜度高、業務影響大,已逐漸成為信息科技風險高發領域。

立即咨詢

服務概述

隨著銀行業信息化建設的快速發展和“互聯網+”戰略的深入推進,各銀行業金融機構數據中心機房遷移擴建、重要信息系統升級改造等投產變更類事項數量日益增長,其復雜度高、業務影響大,已逐漸成為信息科技風險高發領域。 各銀行業金融機構及時、準確、規范地對數據中心、重要信息系統投產變更類事項進行報告,是監管合規的基本要求,也是預防和控制信息科技交付風險和后續運行風險的前提與關鍵。

服務內容

1、安全評估

在重要信息系統投產前,按照監管制定的相關規范要求,對重要信息系統相關的信息安全策略、信息安全管理措施和保護控制措施等方面進行安全測評,驗證安全策略、措施制定流程及其規范性、合理性,安全策略、措施的全面性、充分性、有效性。

2、風險評估

對重要信息系統進行風險評估,充分識別、分析、評估重要信息系統投產上線前的系統交付風險、投產上線后的運行安全風險、投產上線后的業務連續性風險、外包風險和合規風險,進而充分識別重要信息系統投產風險,在滿足自身信息科技風險管理需求的基礎上,實現監管合規。

3、應急預案及演練(可選)

對重要信息系統建立投產變更應急預案,包括應急處置組織結構,應急場景,應急處置流程、步驟,應急聯系方式與報告路線等,協助客戶完成應急演練,并提交演練總結報告。

4、協助報備

對發現的問題提出整改建議,并協助相關人員修復問題。積極配合完成相關上報材料的編寫,提交相關交付物,協助銀行在重要信息系統投產前至少20個工作日向相關銀保監局和中國人民銀行進行報備,直至重要信息系統正式上線。

參考標準

政策法規: ? 《銀行業金融機構重要信息系統投產及變更管理辦法》(銀監辦發〔2009〕437號) ? 《商業銀行信息科技風險管理指引》(銀監發〔2009〕19 號) ? 《中國銀監會辦公廳關于加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》(銀監辦發〔2014〕187號) ? 《銀行業金融機構信息科技外包風險監管指引》(銀監發〔2013〕5號 ) ? 《商業銀行數據中心監管指引》(銀監辦發〔2010〕114號) ? 《電子銀行業務管理辦法》(銀監發〔2006〕5 號) ? 《電子銀行安全評估指引》(銀監發〔2006〕9 號) ? 《商業銀行業務連續性監管指引》(銀監辦發〔2011〕104號) ? 《銀行業信息系統災難恢復管理規范》(銀發〔2008〕48號) ? 《銀行業重要信息系統突發事件應急管理規范(試行)》(銀監辦發〔2008〕53號) 技術標準: ? JR/T 0068-2020 網上銀行系統信息安全通用規范 ? GB/T 20983-2007信息安全技術網上銀行系統信息安全保障評估準則

北京國舜科技股份有限公司

Beijing Guoshun Technology Co., Ltd.

北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

安全產品

開發安全

SOAR

業務安全

網頁防篡改

安全服務

安全培訓

安全咨詢

攻防演練

安全評估

解決方案

開發安全

實戰攻防演練

城市安全運營

銀行行業

關于我們

企業介紹

榮譽認可

加入我們

聯系我們

聯系我們

熱線:400-696-8096

電話:010-82838085

郵編:100044

郵箱:contact@unisguard.com

關注我們

Copyright ?

unisguard.com All Rights Reserved.

北京國舜科技股份有限公司

版權所有

京ICP備09050222號

京公網安備110108000272號

国产玖玖玖玖精品电影_亚洲国产Av玩弄放荡人_久这里只有精品国产66热99_人妻少妇精品无码专区浪纹网_1精品国产免费青青碰