认证依据

一、本项认证的主要依据

1、GB/T 32315-2015《银行业客户服务中心基本要求》

2、GB/T 35273-2020《信息安全技术 个人信息安全规范》

3、JR/T 0068-2020 《网上银行系统信息安全通用规范》

4、JR/T 0071.x-2020 《金融行业信息系统信息安全等级保护实施指引》

5、JR/T 0171-2020《个人金融信息保护技术规范》

二、认证实施规则

如需获取完整版本认证实施规则，请联系我们。

认证范围

本项认证的范围：

1、金融机构通过移动端、PC端推出的面向个人客户的网络金融服务；

2、金融机构通过移动端、PC端推出的面向企事业单位和其他组织的网络金融服务。

认证指南

一、认证模式

检测+文件审查+现场审查+获证后监督

二、认证的基本环节

（1）  认证申请及受理

（2）  检测

（3）  文件审查

（4）  现场审查

（5）  认证决定

（6）  获证后监督

（7）  再认证

三、认证程序

申请方按照认证规则要求提交认证申请，认证机构对申请材料进行初审，确认合格后安排检测任务。检测依据相关标准和技术规范进行，完成后向申请方出具检测报告。认证机构针对检测结果及其他技术材料、业务流程、管理制度等材料进行文件审查，并组织进行现场检查。随后，认证机构根据检测、文件审查、现场检查的结果进行综合评价，向评价合格的申请方颁发认证证书。

认证证书有效期内，由认证机构组织对获证后的机构进行不定期的监督。

四、认证收费

收费项目和标准按照国家有关主管部门的规定制订，货币单位为人民币。其中涉及的主要项目包括：

1、认证服务费：主要为在初次认证、再认证、变更认证领域或认证范围等过程中产生的评价费用，它由具体项目所需的评价人日数决定。

- 人日数是指认证评价所需的工作天数，即评价人员人数×工作天数。1人日按照一个完整的正常工作时间计算，通常为8小时。

- 认证人日数与评价范围内的有效人数、评价类型（初审、监督、再认证、特殊评价等）、评价方式、业务范围类型和场所数量与类型等因素相关。人日数包括文件评审、评价准备、现场评价和最终评价报告等时间。

2、检验检测费：适用时，包括外部检验检测机构收取的费用，租赁或使用有关检验检测设备费用。

五、证书样本

合作检测机构

获证名录