中国信息安全产品测评认证中心(以下简称国家测评中心)于2006年4月受南京市商业银行的委托,对其网上银行系统实施信息系统安全评估。
2006年12月6日,中国银行业监督管理委员会正式批准了南京市商业银行网上银行业务上线运行。该行网上银行业务的开通是银监会2006年3月1日颁布的《电子银行安全评估指引》实施以来,继重庆市商业银行之后,国内又一家依据该指引要求审批并获得网上银行业务办理批复的城市股份制商业银行。
国家测评中心严格依照银监会《电子银行安全评估指引》的要求,采用静态评估、现场勘查、人员访谈、手工检测、工具自动化检测等评估方式对南京市商业银行网上银行系统的安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系及其他重要安全环节、机制进行安全测试及风险管理能力综合考察与评价。从安全管理体系及安全技术体系两个角度,结合国家及行业相关安全标准和技术规范,依据现场核查数据,对南京市商业银行网上银行系统的安全现状进行了综合分析及评估。最终确认南京市商业银行网上银行系统安全符合国家和行业有关标准及规范的要求,通过本次安全评估。
该系统遵循安全设计原理,在系统建设与部署中能综合运用各种信息安全技术;在系统运行过程中能不断进行安全技术的跟踪并根据系统环境的变化对系统进行安全加固;运行维护规章制度较完善;符合技术基本保障要求。2006年8月,国家测评中心向南京市商业银行正式颁发了《国家信息安全认证-信息系统安全技术保障级一级证书》(证书编号:CNITSEC2006SYS007),确定南京市商业银行网上银行系统的技术保障能力达到基本执行级。
通过本次网上银行系统安全评估及认证,表明南京市商业银行网上银行系统可基本确保承载信息的机密性、完整性和有效性。为南京市商业银行顺利通过银监会网上银行业务审批奠定了坚实的基础,同时提高了南京市商业银行网上银行系统安全保障能力,为广大网银用户提供了安全保障。(宋曦)
