银行业安全评估报告范文

银行业安全评估报告范文

关于开展《2018年中国银行业社会责任报告》编写及社会责任评估工作 ___

各会员单位：

为全面客观地呈现我国银行业社会责任履行情况，不断强化深化社会责任意识，推动行业可持续性健康发展，中国银行业协会（以下简称“中银协”）将在全行业范围内组织开展《2018年中国银行业社会责任报告》编写及社会责任评估工作。现将有关事项通知如下：

一、附件下载及填报要求

请各会员单位自行登录我会网站（.china-cba.），重要公告栏下载相关文件和表格，并严格按照要求认真、客观、全面地完成相关材料填报工作。

二、报送主体

（一）此次活动由中银协会员单位总行按系统统一组织开展，中银协只接受以法人为单位报送的汇总数据和文字材料，不接受任何单位分支机构单独报送的数据与文字资料。

（二）各地方协会负责组织辖区内非中银协会员银行总行参加此次活动。非中银协会员负责以总行为单位向地方协会报送数据，地方协会负责搜集,并严格按照文件种类、数量、格式等要求转报中银协，转报多家银行材料时需统一打包上报。

（三）同为中银协及地方协会的会员单位，申报材料由各单位总行直接向中银协报送。

（四）各级会员单位分支机构不单独参加先进推荐（“年度最佳社会责任特殊贡献网点奖”和“年度最佳社会责任管理者奖”），由各单位总行统一进行推荐。

三、报送材料要求

会员单位所报送的原始数据，将同时作为编制《2018年中国银行业社会责任报告》和开展“2018年中国银行业社会责任评估工作”的基本依据。

（一）为简化材料报送程序，本次社会责任报告数据采集工作和2018年中国银行业社会责任评估工作拟采用同一套表格，各单位只需报送一次材料。

（二）请于3月22日前扫描二维码完成联络员信息表的填写与上报（详见附件1），其余所有材料(详见附件2-7)须于3月31日17:00之前，同时以电子版和纸质版两种形式报送，其中电子版发至zilvbu@china-cba.；纸质版材料需加盖单位公章后邮寄至中银协联系人处。逾期未报送视作自动放弃。

（三）上报材料必须真实、准确、可靠，确保该报告的权威性、引领性以及社会责任工作奖项评选的公平、公正和客观。一是请在填报表格时特别注意指标单位以及确保填报数据的格式为数字格式；二是确保纸质版盖章材料与电子版材料内容一致。如因材料报送有误而导致统计数据、奖项评选失真，后果由报送单位自行承担。

（四）在填报案例、事迹类材料时，要求全面、客观，叙述简练，详细文字说明以及图片资料（图片大小不低于1MB）须以附件形式一并报送。

联系人：杨青梅

电话：（010）66291191

地址：[100033]北京西城区金融街20号航宇大厦B座11层中国银行业协会

XX年3月13日

安全评估报告也算是整治app及小程序乱象的第一步吧。你也知道，安卓市场和小程序市场的监管机制还没有那么完善，市场上充斥着大量的低级甚至是带木马的app，为了能够规范市场，确切的保护用户的安全，国信办出台了相关的政策，作为开发者，我们也应该积极的响应！

不安全会对用户照成损失

有金融行业的安全需求解决方案，还有很多案例，供大家参考。在数据安全产品中，亿赛通还算比较专业和全面。

附方案供学习！

一、行业分析

___络技术在金融证券业行业的普及和应用层次的不断深入，各金融单位之间的竞争也日益激烈。为了适应这种发展趋势，金融单位在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作，以提高金融单位的竞争力，争取更大的经济效益。而实现这一目标必须通过实现金融电子化，利用高科技手段推动金融业的发展和进步，网络的建设为金融行业的发展提供了有力的保障，并且势必为金融单位的发展带来巨大的经济效益，从而对数据安全的也提出更高要求。

信息技术的快速发展使银行对电子化的依赖不断加强，就在银行业务不断信息化的过程中，银行所面临的系统安全问题越来越多。金融单位既要满足监管部门的合规性要求，又要对企业数据和客户资料进行安全防护，加强信息的安全性迫在眉睫。因此，如何提高金融系统的信息安全性，最大限度保护金融系统信息安全，成为金融业务系统的重中之重！

二、客户需求

随着金融单位业务的发展，大量的核心技术、专利、重要客户信息以及财务数据等方面的电子文档的生成。为提高企业内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱

离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决：

1. 怎样确保跨区域网络环境数据统一安全管理问题；

2. 硬盘故障后进行数据恢复，导致数据泄漏；

3. 如何保障终端数据的离线安全；

4. 如何解决与外协人员、合作伙伴等的数据交互安全；

5. 如何保障移动设备（笔记本）、存储介质（U盘、移动硬盘）的数据安全。

6. 如何保障各应用、办公系统等数据的存储和使用安全。

三、解决方案

企业内部数据安全体系建设，需要突出重点，切实关注文件外带保密需求，充分考虑敏感性数据面临的各种主动泄密和被动泄密风

险。同时，应充分考虑系统对设计人员的业务影响范围，尽可能降低安全行为带来的系统性能损耗和应用约束，在安全性和可用性之间保持合理的平衡。

终端防护：通过透明加密、主动加密、智能加密和权限控制对文档进行梯度式、多层次、全方位的保护，从文档的产生到传输一直处于保护状态，有效保护终端安全。

移动介质管理：对移动介质进行注册签名和分类，保证移动介质正常使用的同时还能够有效保证数据的安全，并提供了丰富的审计功能。

邮件敏感数据泄露防护：能够对邮件服务器中的邮件有效管控，并能够及时向管理员报警和丰富的事件审计，杜绝邮件发送敏感事件的发生，有效保护数据安全。

回家办公：即插即用设计原理，当U盘移动客户端插入个人电脑并认证通过后，系统自动进入密文模式，可提供与企业内网终端完全一致的安全防护效果，确保企业加密数据外部使用安全；当U盘移动客户端移除或退出用户登录后，客户端将自动完成环境移除并关闭加解密功能，不对用户处理个人数据产生任何影响；