產品簡介
面向政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、城市商業銀行、農村商業銀行、農村合作銀行、農村信用社、城市信用社、外商獨資銀行、中外合資銀行等金融機構，依據中國人民銀行和銀監會的相關標準規范，按照特定的流程、方法及相關工具，對銀行的信息科技及其風險管理工作進行審計與評估的活動。其審計和評估報告是銀行下一步整改的依據，同時也是銀行監管部門進行監督、檢查的重要依據。
服務背景
為實現對商業銀行信息系統風險的識別、計量、評價、預警和控制，有效防范銀行業金融機構運用信息系統進行業務處理、經營管理和內部控制過程中產生的風險，促進我國銀行業安全、持續、穩健運行，銀監會和中國人民銀行頒布了一系列管理辦法和規范，要求銀行業金融機構進行信息科技風險內部和外部評價審計工作，以及重要信息系統在投產及變更時，或在運行過程中進行風險評估，對發現的問題進行識別，并進行有效整改，提高信息系統的安全性。
服務內容
1)銀行信息科技風險審計
依據銀監會頒發的《商業銀行信息科技風險管理指引》對商業銀行的信息科技及其風險管理工作進行全面的審計，內容包括信息科技治理、信息科技風險管理、信息安全管理、信息系統開發測試管理、信息科技運行維護和業務連續性等方面。
2)重要信息系統投產及變更安全評估
依據銀監會頒發的《銀行業金融機構重要信息系統投產及變更管理辦法》及相關的國家安全標準，對重要信息系統投產、支撐重要信息系統運行的機房和網絡基礎設施投產，以及重要信息系統以及支持其運行的基礎設施變更進行安全評估。
3)電子銀行安全評估
依據銀監會頒發的《電子銀行安全評估指引》，對電子銀行的安全策略、內控制度、風險管理、系統安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。
4)銀行卡系統安全評估
依據中國人民銀行頒發的《銀行卡業務管理辦法》及銀行卡檢測規范，對銀行卡系統的網絡、主機、應用和數據等方面進行安全評估。
5)安全保障體系建設規劃
依據審計和評估結果以及銀行的安全需求，協助銀行進行安全技術保障體系和安全管理保障體系的設計規劃，以及制定安全策略。
服務依據
·商業銀行信息科技風險管理指引
·銀行業金融機構重要信息系統投產及變更管理辦法
·電子銀行安全評估指引
·銀行卡業務管理辦法及銀行卡檢測規范等
審計及評估流程

已有基礎
中國軟件評測中心已有多年銀行業信息科技風險審計和評估業務的經驗，已完成十幾家家銀行的審計及評估工作，形成了規范的審計評估流程和方法，制定了審計及評估規范，培養了一批具有豐富的銀行業審計評估經驗的工程師。
中國軟件評測中心是國內規模最大的第三方評測機構，是國家一級事業單位，是首家通過國家實驗室認可和國家級計量認證的機構，具有安全檢查機構資質、等級保護測評推薦機構證書，具有一級保密資質，并參與了部分檢測標準的制定工作，如銀行卡和第三方支付檢測標準。
典型案例
甘肅農村信用社信息科技風險審計及安全保障體系規劃
晉商銀行核心業務系統安全評估
華僑銀行網上銀行安全評估
山東濰坊銀行信息科技風險審計
棗莊銀行信息科技風險審計
瀘州商行重要信息系統安全評估
葫蘆島銀行信息系統安全評估
新韓銀行卡系統安全測評
銀聯數據借記卡業務系統安全測試
福建省農信社信貸管理系統風險評估
黑龍江省農信社鶴卡借記卡業務系統安全測評
庫爾勒市商業銀行卡系統安全測評
星展銀行銀行卡系統安全測評等