银行行业解决方案

根据银监会《电子银行业务管理办法》、《电子银行安全评估指引》 和人民银行《网上银行系统信息安全通用规范》等监管要求，金融机构开办电子银行业务，需要对电子银行业务风险管理情况和业务运营设施与系统等进行符合监管要求的安全评估，对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。开展电子银行业务的金融机构，应根据其电子银行发展和管理的需要，至少每2年对电子银行进行一次全面的安全评估。

对于电子银行安全评估国舜将通过风险评估准备、资产识别、脆弱性识别、威胁识别、已有安全措施的确认、风险分析、风险处置、二次评估八个方面完成，具体各阶段工作模块如下图：

(一) 安全策略

1、 安全策略制定的流程与合理性 2、 系统设计与开发的安全策略 3、 系统测试与验收的安全策略 4、 系统运行与维护的安全策略 5、 系统备份与应急的安全策略 6、 客户信息安全策略 国舜对金融机构安全策略的评估，不仅要评估安全策略、规章制度和程序是否存在，还要评估这些制度是否得到贯彻执行，是否及时更新，是否全面覆盖电子银行业务系统。

(二) 内控制度建设

1、 内部控制体系总体建设的科学性与适宜性 2、 金融机构内各层人员在电子银行安全和风险管理体系中的职责，以及相关部门职责和责任的合理性 3、 安全监控机制的建设与运行情况 4、 内部审计制度的建设与运行情况

(三) 风险管理状况

1、 电子银行风险管理架构的适应性和合理性 2、 金融机构内各层人员对电子银行安全与风险管理的认知能力与相关政策、策略的制定执行情况 3、 电子银行管理机构职责设置的合理性及对相关风险的管控能力 4、 管理人员配备与培训情况 5、 电子银行风险管理的规章制度与操作规定、程序等的执行情况 6、 电子银行业务的主要风险及管理状况 7、 业务外包管理制度建设与管理状况

(四) 系统安全性

1、 物理安全 2、 数据通讯安全 3、 应用系统安全 4、 密钥管理 5、 客户信息认证与保密 6、 入侵监测机制和报告反应机制 国舜对数据通讯安全和应用系统安全的评估，客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙，银行内部运作系统和数据库是否安全等，以及金融机构是否制定了控制和管理修改电子银行系统的制度和控制程序，并能保证各种修改得到及时测试和审核。

(五) 电子银行业务运行连续性计划

1、 保障业务连续运营的设备和系统能力 2、 保证业务连续运营的制度安排和执行情况

(六) 电子银行业务运行应急计划

1、 电子银行应急制度建设与执行情况 2、 电子银行应急设施设备配备情况 3、 定期、持续性检测与演练情况 4、 应对意外事故或外部攻击的能力

服务丰富：电子银行安全评估一站式服务 经验丰富：丰富的电子银行安全评估经验，专业的安全专家团队，提供纵深服务 标准规范：严格按照金融监管机构发布的标准执行 方案原则：方案严格遵守整体性原则、最小影响性原则、保密性原则 项目质量：成熟的网络安全项目管理和质量保障体系

满足金融机构监管要求 整体提升安全风险抵抗能力，业务健康发展 使金融机构的安全问题量化，对信息安全的管理和应对提供方法和保障 明确自有资产情况，辅助金融机构信息安全建设规划与决策