|
|
|
|
|
|
根據中國銀行業監督管理委員會的《電子銀行業務管理辦法》要求,在境內開展電子銀行業務的金融機構應定期對電子銀行系統進行安全評估,并將其作為電子銀行風險管理的重要組成部分。 安言咨詢將根據中國銀監會的《電子銀行安全評估指引》和《網上銀行安全評估內部審核規范》,參照《電子銀行業務管理辦法》、《網上銀行系統信息安全通用規范》等相關制度規范的要求,開展電子銀行安全評估工作。 1.符合性核查依據 本次電子銀行安全評估工作主要依據以下政策法規和標準規范: 《電子銀行安全評估指引》(中國銀行業監督管理委員會) 2.項目進度及范圍 依據《電子銀行業務管理辦法》的要求在風險管理架構和制度、安全策略文檔、系統安全性及業務連續性四個主要安全域,包括了安全策略、內控制度建設、系統安全性、業務連續性、業務應急、風險管理狀況及風險預警七方面內容對電子銀行進行綜合評估。 2.1項目評估范圍 具體安全評估內容及評估執行級別請見下表: 評估域 評估項 風險管理架構和制度 電子銀行業務高級管理職責和制度設計 董事會和高管層的認識和支持 電子銀行業務管理部門崗位設...
