方案概述

电子银行评估

 

     电子银行的安全评估，是指金融机构在开展电子银行业务过程中，对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。

     绿盟科技凭借自身的科技实力，结合多年来对银行机构的认知和了解以及丰富的安全实践经验，可以对商业银行所要求的电子银行安全体系中的安全管理和安全技术两个体系进行综合性的全面评估。绿盟科技将结合现有的安全标准规范，评估商业银行的电子银行所包含的各个系统在管理和技术两个方面上存在的漏洞和弱点，帮助银行机构用户明确所有面临的安全风险和隐患，为后期安全整改建设提供科学依据。

 

投产变更报备评估

 

     投产变更报备评估，是指金融机构在重要信息系统投产及变更时需要充分识别、分析和评估包括系统功能缺陷、客户信息泄露等在内的各类业务风险、法律风险和声誉风险。在此过程中，银行业金融机构必须通过自评或第三方委托评估的方式开展安全评估并向监管部门进行报备。

     绿盟科技凭借自身的科技实力，结合多年来对银行机构的认知和了解以及丰富的安全实践经验，可以帮助银行业金融机构开展投产变更报备安全评估。评估的工作将分别从物理、网络、系统、应用、数据、管理六个层面进行实施开展，最终为银行业金融机构的报备工作提供丰富全面、真实可信评估材料。

 

信息科技风险管理咨询

 

     信息科技风险管理，是指商业银行机构是指信息科技在商业银行运用过程中，通过管理和技术措施避免、减少和消除由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

     绿盟科技依照国家有关法律、等级保护要求，银监会有关规定以及ISO27001国际标准的要求，结合商业银行的信息安全现状，推出了信息科技风险管理咨询服务。通过该项服务帮助金融机构实现对商业银行信息科技风险的识别、计量、评价和控制；帮助建立信息安全管理体系（ISMS），并通过体系的有效实施、运作、维护和完善，使银行机构信息科技风险降低到可以接受的程度。

 

等级保护建设咨询

 

     信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。随着《网络安全法》的颁布，实施等级保护要求已经成为国家的法律法规要求。

     绿盟科技作为专业的安全服务提供商，基于对信息安全的深刻理解，以帮助客户信息系统构建“等级化的安全体系”为等级保护工作的服务理念，旨在根据不同用户在等级保护中不同等级、不同阶段的业务特性、安全需求及安全应用重点，在等级保护的框架下，为用户构建一个安全、可靠、灵活、可持续改进的信息安全体系。等级保护的各个阶段有着不同的工作重点，绿盟科技将凭借深厚的技术实力和丰富的安全服务项目经验，针对等级保护各个阶段的工作重点，为客户提供全方位的支持和服务。

 

ISO27001信息安全体系建设咨询

 

     ISO27001是一部针对信息技术、安全技术、信息安全管理体系（ISMS）的国际标准，着重关注保持信息的保密性、完整性和可用性，此外还关注真实性、可核查性、不可否认性和可靠性等。获得ISO27001相关证书，意味着组织基本符合了信息安全管理领域最佳行业实践。

     绿盟科技结合多年来的ISO27001认证实施经验，基于实施过程方法论，推出了ISO27001体系建设咨询服务，可帮助企业机构完成包括信息安全管理体系评估和建设、协助进行认证内部审核和管理评审，全面体系建设相关培训，迎接外部审核辅导以及获得证书后的定期延证审核等一系列与ISO27001体系认证及管理相关的工作内容。

 

UPDSS（《银联卡支付信息安全管理标准》）合规安全评估

 

     UPDSS即《银联卡支付信息安全管理标准》，是原ADSS标准(Account Date Security Standard)的最新更新升级版标准。该标准由中国银联风险管理委员会在2008年首次发布，旨在维护持卡人用卡安全，帮助银联网络内成员机构及商户提升账户信息安全管理水平。

     绿盟科技作为中国银联风险管理委员会认可的UPDSS认证安全评估机构，可为银联卡支付的直接参与方和间接参与方提供UPDSS专业安全评估，评估对象包括银联卡支付信息业务范围内的业务系统、服务器、网络设备、安全设备、受理终端等IT资产。