移动银行系统安全测评内容_系统安全测评报告

移动银行系统安全测评内容由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“系统安全测评报告”。

移动银行系统安全测评主要从管理安全测评、业务安全测评和技术安全测评三方面开展。

1)管理安全测评

安全管理措施与信息系统中各种角色参与的活动有关，主要通过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面做出规定来实现。评估内容主要涉及以下几个方面：

 安全策略；

 内控制度建设；

 风险管理状况；

 电子银行业务运行连续性计划；

 电子银行业务运行应急计划；

 电子银行风险预警体系；

 电子银行系统运行管理。

2)业务安全测评

业务安全测评主要测试关注从业务申请开通、业务运行到交易处理过程中的安全措施，包括业务申请开通、业务安全交易机制、客户教育及权益保护等方面。可以从下面几方面进行评估：

 业务申请及开通；

 业务安全交易机制；

 客户教育及权益保护。

3)技术安全测评

因系统托管在城市商业银行资金清算中心，所以技术安全测评主要内容为客户端安全和专用安全设备安全，不包含服务器端安全。

 客户端安全；

 专用安全设备安全；