業務連續性風險評估

2011年12月,銀監會在參照國際金融行業已有的相關規范及業務連續性管理國際最佳慣例的基礎上,發布了《商業銀行業務連續性監管指引》(銀監發〔2011〕104號),這份“指引”的發布代表著中國銀行業監管機構正式對商業銀行業務連續性建設提出全面的、體系化的監管要求。

立即咨詢

服務概述

2011年12月,銀監會在參照國際金融行業已有的相關規范及業務連續性管理國際最佳慣例的基礎上,發布了《商業銀行業務連續性監管指引》(銀監發〔2011〕104號),這份“指引”的發布代表著中國銀行業監管機構正式對商業銀行業務連續性建設提出全面的、體系化的監管要求。 國舜股份以《商業銀行業務連續性監管指引》《銀行業重要信息系統突發事件應急管理規范》《信息系統災難恢復規范》等相關監管制度、行業規范為依據,采用行業通用風險評估方法,以科技風險為導向,包括但不限于從業務連續性組織架構、制度體系建設、業務影響分析、業務連續性計劃和應急預案的制定與演練、業務連續性資源(包括災備體系)建設、業務運營監測體系建設、科技突發事件處置響應流程等方面,全面、科學、深入、客觀地分析存在的風險點,重點關注業務業務連續性制度體系的完整性、合理性、有效性,識別業務連續性運營所需關鍵資源,分析資源所面臨的各類威脅及資源自身脆弱性,確定關鍵資源風險敞口等,評估各風險點等級,提出整改措施和方案。 業務連續性風險評估內容包括: ? 組織架構評估 ? 業務影響分析評估 ? 業務連續性計劃評估 ? 資源建設評估 ? 業務連續性演練評估

服務內容

參考標準

政策法規: ? 國家突發公共事件總體應急預案 ? 中華人民共和國互聯網網絡安全應急預案 ? 國家網絡與信息安全事件應急預案(國辦函〔2008〕168號) ? 中國人民銀行關于加強銀行數據集中安全工作的指導意見(銀發〔2002〕260號) ? 關于進一步加強銀行業金融機構信息安全保障工作的指導意見(銀發〔2006〕123號) ? 銀行業重要信息系統突發事件應急管理規范(試行)(銀監辦發〔2008〕53號) ? 商業銀行業務連續性監管指引(銀監發〔2011〕104號) ? 商業銀行信息科技風險管理指引(銀監發〔2009〕19號) ? 商業銀行數據中心監管指引(銀監辦發〔2010〕114號) 技術標準: ? GB/T 20984-2007信息安全風險評估規范 ? GB/Z 24364-2009 信息安全風險管理指南 ? GB/T 24363-2009信息安全應急響應計劃規范 ? GB/Z 20985-2007信息安全事件管理指南 ? GB/Z 20986-2007信息安全事件分類分級指南 ? GB/T 20988-2007 信息安全技術 信息系統災難恢復規范 ? JR/T 0044—2008銀行業信息系統災難恢復管理規范 ? BS 25999-1: 2006《業務連續性管理 第一部分:實用規則》 ? BS 25999-2: 2007《業務連續性管理 第二部分:詳細說明》

北京國舜科技股份有限公司

Beijing Guoshun Technology Co., Ltd.

北京市海淀區上地信息路7號弘源首著大廈5層

安全產品

開發安全

SOAR

業務安全

網頁防篡改

安全服務

安全培訓

安全咨詢

攻防演練

安全評估

解決方案

開發安全

實戰攻防演練

城市安全運營

銀行行業

關于我們

企業介紹

榮譽認可

加入我們

聯系我們

聯系我們

熱線:400-696-8096

電話:010-82838085

郵編:100044

郵箱:contact@unisguard.com

關注我們

Copyright ?

unisguard.com All Rights Reserved.

北京國舜科技股份有限公司

版權所有

京ICP備09050222號

京公網安備110108000272號

国产玖玖玖玖精品电影_亚洲国产Av玩弄放荡人_久这里只有精品国产66热99_人妻少妇精品无码专区浪纹网_1精品国产免费青青碰