信息安全辅助管理系统
引言
信息科技的安全性、可靠性直接影响到商业银行金融业务的持续健康发展,商业银行加强信息科技管理势在必行。近年来,随着中国商业银行信息化程度不断提高,各种信息系统广泛应用。一方面,商业银行的集中管控能力、业务执行能力和金融创新能力得到了不断的提升,信息科技已经成为商业银行稳健运营和发展的重要支柱;另一方面,这对计算机网络安全的要求也越来越高,信息安全成为了当下乃至未来发展过程中不容忽视的方面。一旦信息安全出现问题,将会直接影响到商业银行业务的正常开展,危机银行安全,甚至危害人民的利益。因此,加强信息技术风险防控成为商业银行快速发展过程中面临的重要课题。
为进一步加强商业银行信息科技风险管理,银监会发布《商业银行信息科技风险管理指引》。为顺应发展时代要求,我们针对信息科技部自主研发“信息安全辅助管理系统”,通过本系统使银监会关于商业银行信息科技风险的监管与评测工作更加标准、高效、安全。
操作系统环境:Windows 2008 以上、IIS:IIS V6.0 以上、Framework :4.0或以上、数据库:Microsoft SQL Server 2008或 以上 浏览器:IE9.0 以上
信息安全辅助管理系统主要功能流程包含:系统管理、基础体系建立、基本模板维护、检查模板生成、检查分工授权、检查评分、评分审核、问题库审核、综合查询、被检查银行维护等。以下针对业务功能和流程进行简要的阐述。
包含角色管理和主页登录管理。服务器端(中高层及管理员):进行基础体系建立、基本模板维护、检查模板生成、问题库审核、综合查询、银行网点维护。客户端(现场检查组):进行检查分工授权、检查评分。在主页登录界面,作为系统的统一登录入口,根据管理员提供的系统登陆用户名和密码访问内部系统路径进行登陆,并执行相应的权限。
根据银监会实际“现场检查手册”在信息安全辅助管理系统中建立完整的体系及各检查体系的检查项目分类信息
在“基础体系建立”功能中维护的属于“检查项”类别的节点上,维护现场检查的各维度明细信息,其中主要包含:检查项概要、步骤与分值、问题与结论等等
根据实际的业务创建独立的、个性化检查模板,并指定被检查银行网点及检查组组长
根据检查组模板中指定的检查组组长信息登陆信息安全辅助管理系统,进行本小组内检查项目的分工和授权操作
检查评分
由现场检查小组根据检查项目要求,逐项收集检查相关文件是否满足相应指标,对现场进行检查结果的评分处理
对现场检查小组提交上的评分数据进行审核确认,审核通过后进行归档
针对现场小组的检测报告中存在的问题,进行审核并纳入问题库中,以便后续复查和纠正使用
综合查询
对检查过程及内容进行全面的跟踪查询,可及时了解检查进度及结果,并查阅历史已检查的明细及结果
银行网点的基本信息录入和维护,现场检查流程调用此数据
厦门步云信息科技有限公司隶属于立达兴旗下子公司,成立于2013年06月,是一家专业致力于项目孵化、APP开发,云计算,人工智能领域的“创新型”国家高新技术企业,曾荣获“中国制造业管理领域用户推荐第一品牌”,“中国信息化成功管理软件行业标杆企业奖”等诸多奖项。
原文摘自:立达兴官网