为落实国务院加强金融信息与网络安全工作的要求,进一步发挥安全评估对银行业金融信息与网络安全保障能力,银监会要求各银行业金融机构于2014-5-19前完成电子银行安全评估质量核查并形成汇总报告[银监办发(2014)113]。
根据文件精神,评测重点实验室行业测评部的安全测试项目组克服交付时间短,涉及面广,覆盖面多,质量要求高,人手不足的多项困难,安全测试项目组加班加点在规定时间内(一周内)保质保量高效地完成渣打电子银行安全评估工作以及汇总报告,保证了渣打银行向主管部门申报的要求。按时高质量地完成了银行的安全评估报告和汇总报告,得到了渣打银行的高度认可。
本次渣打电子银行安全评估依据《电子银行安全评估指引》和《网上银行安全评估内部审核规范》的要求,通过静态评估、现场评估、测试、配置核查、文档核查、验证等方式,从风险管理架构和制度、安全策略文档、系统安全性、业务连续性及业务安全五个主要安全域,包括了安全策略、内控制度建设、系统安全性、业务连续性、业务应急、风险管理状况及风险预警等要求开展网上银行评估工作,采用加权汇总评分法计算系统的综合风险分值,并根据评级的标准得出电子银行的综合评级。
