正   文

技术安全认证需求呈上升趋势 多家电子支付机构获CFCA测评

  

  随着互联网经济的快速发展,信息安全的重要性越来越突出。企业在信息系统建设中必须考虑的基础性、根本性问题,其中之一就是信息安全保障问题。信息系统的安全保障是实现安全可靠的电子数据交换的必要前提。

  电子商务和电子政务的健康有序发展有赖于电子数据交换系统的安全性能否得到充分保障,人民银行等相关主管部门对信息安全工作非常重视。为完善支付服务市场监督管理政策,今年四月二十六日,人民银行发布了《中国人民银行公告〔2009〕第7号》文件,对中国境内从事部分或全部支付清算业务的非金融法人机构及其分支机构(即特定非金融机构)做了办理登记的要求。要求特定非金融机构办理登记手续时,应向本省(自治区、直辖市)省会(首府)所在地的中国人民银行分支机构提交相关材料12项,其中第九项为技术安全认证证明。

  技术安全认证主要是对支付清算业务处理系统、技术实现手段的稳定性、可靠性、实现能力及其安全服务保障能力进行综合评估。

  中国金融认证中心(简称CFCA)从事信息安全认证服务多年,参与了70多家银行电子银行的开发和建设,积累了丰富的安全体系架构建设、安全策略分析和风险评估经验。同时,也对国内外相关技术规范在安全评估和安全咨询领域的应用进行了大量研究,建立了一套专门应用于金融机构、非金融机构安全体系架构和策略分析的知识体系,具备提供技术安全认证的充分实力。

  今年五月底CFCA正式启动了面向特定非金融机构的技术安全认证,根据GB/T18336-2001 《信息技术 安全技术 信息技术安全性评测准则》以及PCIDSS V1.2标准的相关规定对特定非金融机构审慎进行技术安全测评。检测和评估的范围包括机房设施等硬件配置、系统软件的安全性、企业管理制度、专业人员配备、业务操作流程等多方面。截止到9月底,参加CFCA技术安全认证测评的有北京、上海、深圳、广东、河北、浙江等地的25家从事支付清算业务的单位。

  企业通过技术安全认证,可以提高安全风险辨认能力和面对安全问题做出快速反应的能力,同时,也能有助于提高企业自身的IT技术水平。外界曾有调查显示,2006年对IT安全认证有需求的企业占总数的20%,2008年上升到了32%,可以看出,企业对于技术安全认证的需求正在呈上升趋势。  

客服电话:400-880-9888 销售热线:010-59798680

PC版 微博 微信公众号:CFCA-4008809888