方案概述
電子銀行評估
電子銀行的安全評估��,是指金融機構在開展電子銀行業務過程中���,對電子銀行的安全策略�����、內控制度��、風險管理��、系統安全����、客戶保護等方面進行的安全測試和管控能力的考察與評價�。
綠盟科技憑借自身的科技實力�,結合多年來對銀行機構的認知和了解以及豐富的安全實踐經驗�����,可以對商業銀行所要求的電子銀行安全體系中的安全管理和安全技術兩個體系進行綜合性的全面評估����。綠盟科技將結合現有的安全標準規范�,評估商業銀行的電子銀行所包含的各個系統在管理和技術兩個方面上存在的漏洞和弱點�����,幫助銀行機構用戶明確所有面臨的安全風險和隱患��,為后期安全整改建設提供科學依據��。
投產變更報備評估
投產變更報備評估���,是指金融機構在重要信息系統投產及變更時需要充分識別�����、分析和評估包括系統功能缺陷�����、客戶信息泄露等在內的各類業務風險���、法律風險和聲譽風險�����。在此過程中��,銀行業金融機構必須通過自評或第三方委托評估的方式開展安全評估并向監管部門進行報備��。
綠盟科技憑借自身的科技實力�����,結合多年來對銀行機構的認知和了解以及豐富的安全實踐經驗���,可以幫助銀行業金融機構開展投產變更報備安全評估�。評估的工作將分別從物理��、網絡���、系統���、應用�、數據�、管理六個層面進行實施開展�����,最終為銀行業金融機構的報備工作提供豐富全面���、真實可信評估材料����。
信息科技風險管理咨詢
信息科技風險管理�����,是指商業銀行機構是指信息科技在商業銀行運用過程中�����,通過管理和技術措施避免����、減少和消除由于自然因素���、人為因素�、技術漏洞和管理缺陷產生的操作���、法律和聲譽等風險����。
綠盟科技依照國家有關法律��、等級保護要求�����,銀監會有關規定以及ISO27001國際標準的要求�,結合商業銀行的信息安全現狀�����,推出了信息科技風險管理咨詢服務��。通過該項服務幫助金融機構實現對商業銀行信息科技風險的識別��、計量��、評價和控制�;幫助建立信息安全管理體系(ISMS)�,并通過體系的有效實施�����、運作����、維護和完善�,使銀行機構信息科技風險降低到可以接受的程度���。
等級保護建設咨詢
信息安全等級保護制度是國家在國民經濟和社會信息化的發展過程中�,提高信息安全保障能力和水平�����,維護國家安全�、社會穩定和公共利益���,保障和促進信息化建設健康發展的一項基本制度��。隨著《網絡安全法》的頒布�,實施等級保護要求已經成為國家的法律法規要求�。
綠盟科技作為專業的安全服務提供商��,基于對信息安全的深刻理解�,以幫助客戶信息系統構建“等級化的安全體系”為等級保護工作的服務理念����,旨在根據不同用戶在等級保護中不同等級�����、不同階段的業務特性����、安全需求及安全應用重點�,在等級保護的框架下���,為用戶構建一個安全���、可靠�、靈活����、可持續改進的信息安全體系����。等級保護的各個階段有著不同的工作重點����,綠盟科技將憑借深厚的技術實力和豐富的安全服務項目經驗���,針對等級保護各個階段的工作重點���,為客戶提供全方位的支持和服務���。
ISO27001信息安全體系建設咨詢
ISO27001是一部針對信息技術���、安全技術���、信息安全管理體系(ISMS)的國際標準��,著重關注保持信息的保密性�、完整性和可用性����,此外還關注真實性���、可核查性�、不可否認性和可靠性等����。獲得ISO27001相關證書�����,意味著組織基本符合了信息安全管理領域最佳行業實踐���。
綠盟科技結合多年來的ISO27001認證實施經驗�����,基于實施過程方法論����,推出了ISO27001體系建設咨詢服務�,可幫助企業機構完成包括信息安全管理體系評估和建設�、協助進行認證內部審核和管理評審�,全面體系建設相關培訓��,迎接外部審核輔導以及獲得證書后的定期延證審核等一系列與ISO27001體系認證及管理相關的工作內容���。
UPDSS(《銀聯卡支付信息安全管理標準》)合規安全評估
UPDSS即《銀聯卡支付信息安全管理標準》�����,是原ADSS標準(Account Date Security Standard)的最新更新升級版標準����。該標準由中國銀聯風險管理委員會在2008年首次發布�����,旨在維護持卡人用卡安全����,幫助銀聯網絡內成員機構及商戶提升賬戶信息安全管理水平��。
綠盟科技作為中國銀聯風險管理委員會認可的UPDSS認證安全評估機構�����,可為銀聯卡支付的直接參與方和間接參與方提供UPDSS專業安全評估���,評估對象包括銀聯卡支付信息業務范圍內的業務系統�����、服務器��、網絡設備�、安全設備�、受理終端等IT資產�。
