测评服务
项目简介
随着移动通信技术和互联网金融的快速发展,金融数据成为科技驱动金融业务创新的桥梁和纽带,其广泛应用于精准营销、客户画像、业务风控等金融业务和科技治理领域。但新技术应用也带来了新的安全威胁和挑战,金融支付安全直接涉及客户信息、个人隐私的保护,甚至影响经济安全和社会稳定。
本项目通过对个人金融信息收集、传输、存储、使用、删除和销毁全生命周期进行安全评估,确保金融机构能够最大程度的保护个人信息安全,保护个人金融信息主体的合法权益。
测评范围
主要测评范围为涉及个人金融信息的产品与服务系统。
测评依据
主要测评依据:
JR/T 0171-2020 《个人金融信息保护技术规范》
测评指南
一、测评准备
1、被测机构提交测评申请,测评人员进行对接,初步了解信息系统基本情况。
2、被测机构提供信息系统设计说明、操作手册等产品相关文档和信息安全管理制度、人员安全管理制度等管理运维类文档,测评人员进行初步测评,并编制现场测评计划与工作方案。
3、被测机构在入场测评前完成环境准备、人员配合等工作,确保测评人员入场后可立即开展测评。
二、现场测评
1、测评人员开展现场测评,从个人金融信息保护的全生命周期对信息系统开展测评。
2、测评过程中测评人员实时反馈测评问题,对于现场整改完成的问题立即进行验证确认。
三、补充测试
1、测评人员根据现场测评情况反馈详细问题列表。
2、在被测机构对于问题整改完成后,测评人员通过远程或再次入场的方式进行验证测试。
四、报告编制
测评人员根据测试结果,出具个人信息安全测评报告。
合作检测机构
获证名录