产品概述

天融信金融行业专项服务,是在金融业务系统规划、设计、实施、运行和废弃阶段,结合网络安全法、等级保护以及金融行业监管单位规定的安全保障体系,通过咨询访谈、远程检查、现场操作等方法,系统地分析金融行业业务系统所面临的威胁及其存在的安全风险,评估安全事件发生可能造成的危害,并给出防护对策和整改建议。专项服务类型如下:

序号服务名称收益
1

银行业电子银行渠道系统

安全评估

风险+合规(银保会要求)
2银行业科技风险审计风险+合规(银保会要求)
3保险业偿二代安全体系评估风险+合规(银保会要求)


1.jpg

3.jpg

2.jpg


产品特点

微信图片_20180720165913.jpg专业的金融行业经验团队

我们对银保会、人民银行、原银监会、原保监会涉及IT安全、信息安全的相关发文进行的解读,以及结合银行、保险客户的信息安全最佳实践,为客户提供专业安全咨询。

微信图片_20180720165913.jpg全面专业的服务资质

我们具备国家信息安全测评中心以及中国信息安全认证中心颁发的风险评估资质,且具备国家级应急响应资质等多项国内最高级别的安全服务资质。

微信图片_20180720165913.jpg专业的漏洞挖掘团队

业内最专业的业务逻辑漏洞挖掘团队,对金融行业客户电子渠道WEB门户、业务系统模拟商业黑客使用各类技术手段对业务系统进行漏洞挖掘,有效发现各类代码和逻辑漏洞。

微信图片_20180720165913.jpg关注新技术新业务安全风险

使用静态、动态、服务端测试等技术手段对金融行业客户的新技术新业务进行漏洞挖掘及渗透测试,发现客户信息泄露、资金安全及第三方支付接口以及资金渠道的安全风险。

微信图片_20180720165913.jpg专业的渗透测试团队

利用一切技术、社会工程学和大数据黑客手段,模拟黑客组织的攻击手段进行最高强度的安全渗透,最大程度评估高价值数据的安全风险。

客户价值

建立全面、合规的科技风险体系(三道防线),以防范和业务密切相关的科技风险;

严格按照监管标准进行设计、轻松合规;

显著提升监管评分,为业务发展打下安全基础;

协助用户通过监管部门的检查和评测;

协助客户发现潜在的技术风险和敏感数据安全风险。


典型应用

  工商银行威胁分析与咨询项目

  光大银行安全基线与评估项目

  招商银行IT安全评估服务项目

  河北银行互联网系统渗透测试与咨询项目

  沧州银行电子银行系统评估项目

  大同银行网银系统评估与咨询项目

  平顶山银行股份有限公司

  鹤壁银行股份有限公司

  威海商业银行股份有限公司

  北京农村商业银行

  天津滨海农村商业银行

  商丘商业银行股份有限公司

……

PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们