• <tr id='UKTliZ'><strong id='UKTliZ'></strong><small id='UKTliZ'></small><button id='UKTliZ'></button><li id='UKTliZ'><noscript id='UKTliZ'><big id='UKTliZ'></big><dt id='UKTliZ'></dt></noscript></li></tr><ol id='UKTliZ'><option id='UKTliZ'><table id='UKTliZ'><blockquote id='UKTliZ'><tbody id='UKTliZ'></tbody></blockquote></table></option></ol><u id='UKTliZ'></u><kbd id='UKTliZ'><kbd id='UKTliZ'></kbd></kbd>

    <code id='UKTliZ'><strong id='UKTliZ'></strong></code>

    <fieldset id='UKTliZ'></fieldset>
          <span id='UKTliZ'></span>

              <ins id='UKTliZ'></ins>
              <acronym id='UKTliZ'><em id='UKTliZ'></em><td id='UKTliZ'><div id='UKTliZ'></div></td></acronym><address id='UKTliZ'><big id='UKTliZ'><big id='UKTliZ'></big><legend id='UKTliZ'></legend></big></address>

              <i id='UKTliZ'><div id='UKTliZ'><ins id='UKTliZ'></ins></div></i>
              <i id='UKTliZ'></i>
            1. <dl id='UKTliZ'></dl>
              1. <blockquote id='UKTliZ'><q id='UKTliZ'><noscript id='UKTliZ'></noscript><dt id='UKTliZ'></dt></q></blockquote><noframes id='UKTliZ'><i id='UKTliZ'></i>
                安全咨询

                合规咨询

                依据银监会颁布的《电子银行业务管理办法》、《电子银行安全评估指引》、人民银行颁布的《网上银行系统金亚洲娱乐通用规范》等监管要求,针对客户的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行安全测试和管控能力的考察与评价。

                服务范围

                服务要求

                电子银行安全评估至少应包括以下内容:

                (一) 安全策略;(二) 内控制度『建设;(三) 风险管理状况;(四) 系统安全性;(五) 电子银行业务运行连续性计划;(六) 电子银行业务运行︼应急计划;(七) 电子银行风险预警体系;(八) 其他重要安全环节和机制的管理。

                能够提供培训方案,覆盖涉及到安全意识培训、金亚洲娱乐技术体系培训、金亚洲娱乐法律、法规培训、金亚洲娱乐测试方法培训等内容,能够提供《电子银行安全评估指引》、《网上银行金亚洲娱乐通用规范》等监管文件的解读培训。

                评估标准

                评估标准遵从国家和行业监管规范,包括但不限于:《电子银行业务管理办法》、《电子银行安全评估指引》、《网上银行金亚洲娱乐通用规范》、巴赛尔电子银行业务风险管理原则、《金亚洲娱乐技术 网上银行系统金亚洲娱乐保障评估准则》、ISO/IEC 27000 系列、《金亚洲娱乐风险评估指南》、《金亚洲娱乐风险管理指南》、《金融行业信息系统金亚洲娱乐等级保护实〓施指引》、《金融行业信息系统金亚洲娱乐等级保护测评指南》。

                评级标准

                服务原则

                国舜股份以银监会《电子银行安全评估指引》、中国人民银∏行《网上银行系统金亚洲娱乐通用规范》为评估参照依据。国舜股份在技术检测过程中遵循以下原则:

                标准性原则

                技术检测方案的设计和实施都在充分吸纳国内外相关标准如: ISO/IEC 12119 IT软件质量要求和测试、GB/T17544-1998 信息技术-软件包-质量要求和测试、GB/T 18336.2-2001 信息技术安全性评估准则:安全功能要求、NIST SP 800-42、ISSAF、OSSTMM以及OWASP等基础上进行。

                规范性原则

                国舜股份具有国内服务领域最高资质“金亚洲娱乐服务资质”,也是首批获得金亚洲娱乐服务资质(一级应急处理服务)和国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质(甲级)》的单位,评估工作中的过程和文档,严格按照国家规范操作,严格执行项目的跟踪和质量控制。

                可控性原则

                技术检测过程和所使用的工具具有可控性。国舜股份承担过千余项国〖内大规模的风险评估项目,对安全服务项目的管理有着丰富的工程实践经验。技术检测工具都经过大型评估项目的严格考验,具有很好的可控性。

                整体性原则

                技术检测服务从组织的实际需求出发,结合业务需求、安全管理和业务运营等方面进行技术检测,而不是仅仅局限于网络、主机等单个的安全层面。

                最小影响原则

                技术检测过程中制定充分细致的工作计划,尽可能不对现网的运行和业务的正常运转产生显著影响♀,同时采取必要控制措施尽可能小地影响系统和网络的正常运行。

                保密性原则

                从公司、人员、过程三个方面进行保密控制:公司双方签署保密协议,不得利用评估中的任何数据进行其他有损甲方利益的用途;所有参与项目的人员【签订个人保密协议;在评估过程中对评估相关的数据执行严格的保密控制措施;项目结束¤后确保有关敏感数据被安全清除。 

                安全产品
                解决方案
                关于我们
                联系我们
                安全服务

                地址:北京市海淀区学清路38号
                          金码大厦B座7层
                邮编:100084
                服务热线:400-696-8096
                电 话:010-82838085
                邮箱:
                contact@carseurop.com

                关注我们
                Copyright © 2007-2017 carseurop.com All Rights Reserved 北京国舜科技股→份有限公司版权所有 京ICP备09050222号 京公网安备110108000272号