根据中国银行业监督管理委员会的《电子银行业务管理办法》要求,在境内开展电子银行业务的金融机构应定期对电子银行系统进行安全评估,并将其作为电子银行风险管理的重要组成部分。 安言咨询将根据中国银监会的《电子银行安全评估指引》和《网上银行安全评估内部审核规范》,参照《电子银行业务管理办法》、《网上银行系统信息安全通用规范》等相关制度规范的要求,开展电子银行安全评估工作。 1.符合性核查依据 本次电子银行安全评估工作主要依据以下政策法规和标准规范: 《电子银行安全评估指引》(中国银行业监督管理委员会) 2.项目进度及范围 依据《电子银行业务管理办法》的要求在风险管理架构和制度、安全策略文档、系统安全性及业务连续性四个主要安全域,包括了安全策略、内控制度建设、系统安全性、业务连续性、业务应急、风险管理状况及风险预警七方面内容对电子银行进行综合评估。 2.1项目评估范围 具体安全评估内容及评估执行级别请见下表: 评估域 评估项 风险管理架构和制度 电子银行业务高级管理职责和制度设计 董事会和高管层的认识和支持 电子银行业务管理部门岗位设...