圆满完成东亚银行等级保护测评工作

       2014年7月至8月期间，上海软件中心（评测重点实验室）圆满完成了东亚银行（中国）有限公司（以下简称东亚银行）的信息安全等级保护测评工作。本次等级保护测评涉及其核心网络、核心业务、电子银行三大核心系统。
       东亚银行是国内网络系统覆盖面最为广泛的外资银行之一，在国内各主要城市设有127个网点，总部设于上海。东亚银行历来重视安全防护，为了保障信息安全、构建良好的安全环境，更好提供客户服务，着力于安全管理体系、网络安全规划、安全策略的设计和机房等方面的建设。东亚银行在保障关键数据及各业务系统数据作了完备的安全部署，当发生灾难时能够及时恢复系统。其机房访问控制严格，部署的网络安全设备实现边界防护及访问控制。依据ISO27001建立的东亚银行信息安全管理体系，在日常管理中保障了信息安全工作的有效执行。
       为确保项目的顺利完成，安全测试项目组克服东亚银行路程远、实施困难等情况，项目组成员加班加点推进东亚银行的测评工作。为保证项目实施质量，派谴两名技术人员前往深圳对被测系统进行安全扫描测试。对于扫描发现的若干问题，东亚银行组织有关人员及时进行了整改。本次在深圳实施的安全扫描，较好地帮助了东亚银行及时发现系统中存在的漏洞，保障了东亚银行系统的安全。