询证函公示|存款保险|24小时客服热线0816-96839
绵阳市商业银行账务类系统开展全面安全排查公开交流公告2022/12/02 04:17:20

 

为了进一步提升我行信息系统健壮度,拟通过第三方专业力量对账务类系统开展全面安全排查,现就本项目交流工作公告如下:

一、 安全排查范围及工作内容(包括但不限于)

(一)排查范围

本次安全排查主要针对我行账务类系统,包括不限于核心账务系统、支付系统、渠道类系统、中间业务系统等。

(二)工作内容

1.对我行账务类系统,充分梳理排查信息系统开发测试管理:

一是排查软件开发需求评审机制和需求管控。需求阶段识别涉账需求的评估有效性,涉及多系统间账务处理的需求是否明确对账要求及监控要求,确保全流程账务信息一致;

二是排查账务类系统异常处置机制、对账机制、防重放机制等重要功能的设计和开发,规范代码异常捕获与处理流程,强化对跨系统交易状态及账务结果的一致性校验,以及新系统模块及组件与现有系统的兼容性;

三是排查在测试环境开展功能性测试情况,充分验证产品原型设计、业务逻辑、接口功能的有效性,有效覆盖各类交易正常和异常场景。排查业务处理逻辑、事物一致性处理机制、异常情况处置机制、对账机制;

四是排查账务类信息系统详细设计、测试方案、测试结果。

2.对我行现有账务类系统运维管理体系进行排查:

一是梳理排查运维管理各环节,包括不限于运维流程、相关手册具体内容情况、操作步骤等;

二是梳理排查系统投产变更管理流程,包括不限于相关岗位职责、变更审批、变更执行、变更复核、变更验证等;

三是梳理排查运维中账务检核机制,包括不限于异常信息处置、人工排查等;

三是梳理排查运行监控体系,包括不限于在成功率、交易时长、交易量、增加报错率、清算资金等风险因素监控。

二、报名须知

诚邀有意向且有实际银行实施案例的服务商来我行报名进行交流。

(一)报名截止时间:2022年12月11日18:00。

(二)报名材料:

 1.营业执照扫描件;

 2.公司资质材料扫描件;

3.相关案例清单及合同扫描件,要求合同扫描件能准确显示本次交流的相关系统建设,可在扫描件上进行重点标注。

(三)报名方式:邮件报名(邮件主题:绵阳市商业银行账务类系统开展全面安全排查公开交流报名+单位名称)。

1.本次报名只接受邮件报名,各报名方在通过我行资质初审后签署保密协议,进入交流阶段。除保密协议外,不接收其他纸质报名材料;

2.报名邮件中需有联系人及联系方式。

(四)联系人信息

1.联系人:吴老师

2.联系电话:0816-2537633

3.联系邮箱:wuhx0278@mycc-bank.com

4.地址:四川省绵阳市涪城区临园路西段文竹街3号绵阳市商业银行总行大楼801室

 

 

2022年12月1日