移动银行系统安全测评内容(共1篇)
移动银行系统安全测评内容 篇1
移动银行系统安全测评主要从管理安全测评、业务安全测评和技术安全测评三方面开展。
1)管理安全测评
安全管理措施与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。评估内容主要涉及以下几个方面:
安全策略;
内控制度建设;
风险管理状况;
电子银行业务运行连续性计划;
电子银行业务运行应急计划;
电子银行风险预警体系;
电子银行系统运行管理。
2)业务安全测评
业务安全测评主要测试关注从业务申请开通、业务运行到交易处理过程中的安全措施,包括业务申请开通、业务安全交易机制、客户教育及权益保护等方面。可以从下面几方面进行评估:
业务申请及开通;
业务安全交易机制;
客户教育及权益保护。
3)技术安全测评
因系统托管在城市商业银行资金清算中心,所以技术安全测评主要内容为客户端安全和专用安全设备安全,不包含服务器端安全。
客户端安全;
专用安全设备安全;