廣發(fā)銀行獲得ISO27001信息安全管理體系認證
信息安全從“糾正型管理”跨向“預防型管理”
廣發(fā)銀行獲得ISO27001信息安全管理體系認證
12月26日,廣發(fā)銀行獲得由中國信息安全認證中心頒發(fā)的ISO27001信息安全管理體系認證。
廣發(fā)銀行ISO27001信息安全管理體系認證項目于今年6月份正式啟動。根據(jù)ISO27001國際標準及行業(yè)監(jiān)管要求,廣發(fā)銀行開展了資產(chǎn)識別、風險評估、管理體系建立和試運行等系列工作,建立了一套符合國際標準與國家監(jiān)管要求,同時切合廣發(fā)實際工作情況的信息安全管理體系,涵蓋廣發(fā)銀行信息系統(tǒng)運行維護、開發(fā)測試及相關的科技管理等業(yè)務。廣發(fā)銀行在短時間內完成如此大范圍的體系建設,在同等規(guī)模的全國性股份制商業(yè)銀行中較為少見,在同業(yè)中也走在前列。
經(jīng)過半年多的努力,廣發(fā)銀行借鑒信息安全管理最佳實踐,建立起較完善的信息安全管理體系,實施全面的信息安全風險評估,開展了多種形式的員工信息安全意識宣導,信息安全風險防范水平及員工信息安全意識有了較大提升。通過開展該項目,廣發(fā)銀行信息安全工作由“事后補救”為導向的糾正型管理模式,向以“事前預防”為導向的預防型管理模式轉變;員工從“要我安全”為導向的被動式安全意識,向“我要安全”為導向的主動式安全意識轉變。
信息安全認證中心的專家對廣發(fā)銀行信息安全管理體系建設及運行情況開展了多次審核后,對廣發(fā)銀行信息安全管理體系建設及運行情況給予了較高評價,中國信息安全認證中心黨委書記史小衛(wèi)向廣發(fā)銀行在頒發(fā)認證證書后表示:“(廣發(fā)銀行)領導重視、保障有力,基礎厚重、管控到位,平衡成本、務實推進”。
廣發(fā)銀行有關負責人表示,獲得ISO27001安全認證,表明廣發(fā)信息安全管理水平再上新臺階,將為廣發(fā)業(yè)務快速發(fā)展提供強有力的保障,同時也將提升廣發(fā)銀行在同業(yè)中的聲譽,增強客戶、合作伙伴及投資者對廣發(fā)的信心和認可。
相關新聞
更多>>