银基银行行业解决方案

金融证券保险

行业信息宁静现状与需求

随着银行业营业蓬勃生长，用户快速增加，营业量急剧扩张，营业规模和营业规模进一步扩大。电话银行、网上银行和种种自助装备日益普及应用，越来越多的营业需要依赖网络完成，由此也带来了很大的操作风险和宁静风险，为此羁系机构陆续出台了一系列相关指引、法例，如《商业银行信息科技风险治理指引》、《银行业金融机构信息系统风险治理指引》、《商业银行内部控制指引》、《商业银行合规风险治理指引》、《信息宁静品级掩护要求》等，同时社会上宽大客户对小我私家信息的宁静性要求也不停提高，因此确保信息宁静成为银行业的事情重点之一。银行业现在普遍存在以下信息宁静隐患：
　　1. 缺乏系统化的信息宁静治理。
　　2. 办公网络缺乏信息宁静内部控制，办公网络非法用户进入系统及正当用户对系统资源的非法使用。
　　3. 营业网络被非法用户截获敏感数据，营业数据发送方在发出数据后加以否认或吸收方在收到数据后窜改数据。
　　4. 信息化手艺缺乏毛病治理，整体缺乏银行业信息科技风险的识别、计量、监测和控制治理机制，大量信息化手艺外包服务难以治理等。

银基解决方案

解决方案1：信息宁静治理系统建设
　　1. 举行风险评估，基于国际信息宁静尺度ISO27001，找出其存在的手艺和治理弱点及宁静风险，为后期的系统计划和建设提供依据。
　　2. 从黑客的角度，从银行业外部或内部对目的网络情况和装备作深入的宁静探测，测试信息系统的宁静强度,协助企业举行制订更完善的宁静防御措施。
　　3. 参考信息宁静海内外尺度、行业执法法例，设计切合银行业自身的信息宁静治理系统架构，并编写系统程序文件、作业流程及记载表单。
　　4. 为磨练系统运行的有用性和适用性，借助审核工具，对银行业的ISMS举行审计，发现系统在运行历程中存在的问题，并提出整改建议。沈阳微信小程序

　　5. 辅助银行客户通过ISO27001认证。

解决方案2：合规风险治理评估
　　1. 通过对银行主要治理部门和有关职员举行治理访谈，辅以现场的手艺验证，同时对所提供的相关治理制度和手艺资料举行阅读剖析，将汇总的评估现状与和《PCI-DSS数据宁静尺度》、《商业银行信息科技风险治理指引》要求举行对比剖析，输出差距剖析陈诉。
　　2. 凭据差距剖析效果制订整改企图，并辅助实行信息宁静整改。

解决方案3：数据与信息宁静咨询
　　1. 在对宁静现状举行周全科学剖析的基础上，发现在信息宁静方面的已有控制。
　　2. 针对银行各部门营业特点举行数据敏感性及泄露途径剖析。
　　3. 从宁静治理和宁静手艺两个方面临银行各部门举行总体风险评估。
　　4. 针对风险评估发现的问题，联合银行业营业需求、相关执法法例，举行信息宁静总体计划。

行业乐成案例

中国人民银行互联网应用宁静计划项目
　　宁波商业银行网上银行宁静评估项目
　　上海浦东生长银行信用卡中央PCI-DSS合规评估
　　东亚银行数据中央PCI-DSS合规评估
　　中信银行总行信息宁静咨询项目
　　重庆农村信用社网络提速项目
　　中信银行信用卡中央ISO27001咨询认证项目
　　沈阳生长银行信用卡中央ISO27001认证咨询项目