为了进一步提升我行信息系统健壮度,拟通过第三方专业力量对账务类系统开展全面安全排查,现就本项目交流工作公告如下:
一、 安全排查范围及工作内容(包括但不限于)
(一)排查范围
本次安全排查主要针对我行账务类系统,包括不限于核心账务系统、支付系统、渠道类系统、中间业务系统等。
(二)工作内容
1.对我行账务类系统,充分梳理排查信息系统开发测试管理:
一是排查软件开发需求评审机制和需求管控。需求阶段识别涉账需求的评估有效性,涉及多系统间账务处理的需求是否明确对账要求及监控要求,确保全流程账务信息一致;
二是排查账务类系统异常处置机制、对账机制、防重放机制等重要功能的设计和开发,规范代码异常捕获与处理流程,强化对跨系统交易状态及账务结果的一致性校验,以及新系统模块及组件与现有系统的兼容性;
三是排查在测试环境开展功能性测试情况,充分验证产品原型设计、业务逻辑、接口功能的有效性,有效覆盖各类交易正常和异常场景。排查业务处理逻辑、事物一致性处理机制、异常情况处置机制、对账机制;
四是排查账务类信息系统详细设计、测试方案、测试结果。
2.对我行现有账务类系统运维管理体系进行排查:
一是梳理排查运维管理各环节,包括不限于运维流程、相关手册具体内容情况、操作步骤等;
二是梳理排查系统投产变更管理流程,包括不限于相关岗位职责、变更审批、变更执行、变更复核、变更验证等;
三是梳理排查运维中账务检核机制,包括不限于异常信息处置、人工排查等;
三是梳理排查运行监控体系,包括不限于在成功率、交易时长、交易量、增加报错率、清算资金等风险因素监控。
二、报名须知
诚邀有意向且有实际银行实施案例的服务商来我行报名进行交流。
(一)报名截止时间:2022年12月11日18:00。
(二)报名材料:
1.营业执照扫描件;
2.公司资质材料扫描件;
3.相关案例清单及合同扫描件,要求合同扫描件能准确显示本次交流的相关系统建设,可在扫描件上进行重点标注。
(三)报名方式:邮件报名(邮件主题:绵阳市商业银行账务类系统开展全面安全排查公开交流报名+单位名称)。
1.本次报名只接受邮件报名,各报名方在通过我行资质初审后签署保密协议,进入交流阶段。除保密协议外,不接收其他纸质报名材料;
2.报名邮件中需有联系人及联系方式。
(四)联系人信息
1.联系人:吴老师
2.联系电话:0816-2537633
3.联系邮箱:wuhx0278@mycc-bank.com
4.地址:四川省绵阳市涪城区临园路西段文竹街3号绵阳市商业银行总行大楼801室
2022年12月1日