2011年12月,銀監會在參照國際金融行業已有的相關規范及業務連續性管理國際最佳慣例的基礎上,發布了《商業銀行業務連續性監管指引》(銀監發〔2011〕104號),這份“指引”的發布代表著中國銀行業監管機構正式對商業銀行業務連續性建設提出全面的、體系化的監管要求。
立即咨詢
服務概述
2011年12月,銀監會在參照國際金融行業已有的相關規范及業務連續性管理國際最佳慣例的基礎上,發布了《商業銀行業務連續性監管指引》(銀監發〔2011〕104號),這份“指引”的發布代表著中國銀行業監管機構正式對商業銀行業務連續性建設提出全面的、體系化的監管要求。 國舜股份以《商業銀行業務連續性監管指引》《銀行業重要信息系統突發事件應急管理規范》《信息系統災難恢復規范》等相關監管制度、行業規范為依據,采用行業通用風險評估方法,以科技風險為導向,包括但不限于從業務連續性組織架構、制度體系建設、業務影響分析、業務連續性計劃和應急預案的制定與演練、業務連續性資源(包括災備體系)建設、業務運營監測體系建設、科技突發事件處置響應流程等方面,全面、科學、深入、客觀地分析存在的風險點,重點關注業務業務連續性制度體系的完整性、合理性、有效性,識別業務連續性運營所需關鍵資源,分析資源所面臨的各類威脅及資源自身脆弱性,確定關鍵資源風險敞口等,評估各風險點等級,提出整改措施和方案。 業務連續性風險評估內容包括: ? 組織架構評估 ? 業務影響分析評估 ? 業務連續性計劃評估 ? 資源建設評估 ? 業務連續性演練評估
服務內容
參考標準
政策法規: ? 國家突發公共事件總體應急預案 ? 中華人民共和國互聯網網絡安全應急預案 ? 國家網絡與信息安全事件應急預案(國辦函〔2008〕168號) ? 中國人民銀行關于加強銀行數據集中安全工作的指導意見(銀發〔2002〕260號) ? 關于進一步加強銀行業金融機構信息安全保障工作的指導意見(銀發〔2006〕123號) ? 銀行業重要信息系統突發事件應急管理規范(試行)(銀監辦發〔2008〕53號) ? 商業銀行業務連續性監管指引(銀監發〔2011〕104號) ? 商業銀行信息科技風險管理指引(銀監發〔2009〕19號) ? 商業銀行數據中心監管指引(銀監辦發〔2010〕114號) 技術標準: ? GB/T 20984-2007信息安全風險評估規范 ? GB/Z 24364-2009 信息安全風險管理指南 ? GB/T 24363-2009信息安全應急響應計劃規范 ? GB/Z 20985-2007信息安全事件管理指南 ? GB/Z 20986-2007信息安全事件分類分級指南 ? GB/T 20988-2007 信息安全技術 信息系統災難恢復規范 ? JR/T 0044—2008銀行業信息系統災難恢復管理規范 ? BS 25999-1: 2006《業務連續性管理 第一部分:實用規則》 ? BS 25999-2: 2007《業務連續性管理 第二部分:詳細說明》
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區上地信息路7號弘源首著大廈5層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號