正   文

CFCA开展电子银行安全评估业务

  

  为加强电子银行业务的安全与风险管理,中国银监会依据《电子银行业务管理办法》的有关规定,制定了《电子银行安全评估指引》(以下简称《指引》)。《指引》要求金融机构在开展电子银行业务过程中,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估,评估内容包括电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面的安全测试和管控能力的考察与评价。

  CFCA作为中国金融行业的第三方安全认证机构,长期从事网上银行信息安全服务,结合自身在金融领域多年的运营经验,已对多家银行和相关机构进行了证书注册机构(RA)系统的安全性评估和证书安全应用系统的安全性评估,在网上银行安全评估方面具有丰富的经验。根据银监会《指引》中对评估机构的要求,CFCA具备了相应的各项资质条件,并向银监会申请获得评估的资质认定。

  为了尽可能地发现电子银行系统中存在的安全隐患,并根据发现的安全隐患建议采取相应的措施,更好地实现电子银行系统的安全运营,2007年5月,广东发展银行正式委托CFCA对其电子银行系统进行安全评估。

  经过同广东发展银行进行前期沟通,双方明确了评估范围、评估要求,并由CFCA评估工程师组成评估项目组。双方就评估业务各项内容详细约定并签订协议后,CFCA评估项目组于6月12日正式进驻广东发展银行开展电子银行安全评估工作。根据银监会《指引》的要求,结合广东发展银行的具体情况,CFCA通过安全扫描、文件评审、问卷调查、现场访谈、现场观察、分析复核等工作方法,从组织层次、管理层次和信息技术层次三个方面,对广东发展银行电子银行系统进行了安全评估,并于日前向广东发展银行出具了最终的安全评估报告。

  CFCA将全力以赴为商业银行电子银行安全运营提供全面服务,促进我国的电子银行健康发展!

客服电话:400-880-9888 销售热线:010-59798680

PC版 微博 微信公众号:CFCA-4008809888