廣發銀行獲得ISO27001信息安全管理體系認證
信息安全從“糾正型管理”跨向“預防型管理”
廣發銀行獲得ISO27001信息安全管理體系認證
12月26日,廣發銀行獲得由中國信息安全認證中心頒發的ISO27001信息安全管理體系認證。
廣發銀行ISO27001信息安全管理體系認證項目于今年6月份正式啟動。根據ISO27001國際標準及行業監管要求,廣發銀行開展了資產識別、風險評估、管理體系建立和試運行等系列工作,建立了一套符合國際標準與國家監管要求,同時切合廣發實際工作情況的信息安全管理體系,涵蓋廣發銀行信息系統運行維護、開發測試及相關的科技管理等業務。廣發銀行在短時間內完成如此大范圍的體系建設,在同等規模的全國性股份制商業銀行中較為少見,在同業中也走在前列。
經過半年多的努力,廣發銀行借鑒信息安全管理最佳實踐,建立起較完善的信息安全管理體系,實施全面的信息安全風險評估,開展了多種形式的員工信息安全意識宣導,信息安全風險防范水平及員工信息安全意識有了較大提升。通過開展該項目,廣發銀行信息安全工作由“事后補救”為導向的糾正型管理模式,向以“事前預防”為導向的預防型管理模式轉變;員工從“要我安全”為導向的被動式安全意識,向“我要安全”為導向的主動式安全意識轉變。
信息安全認證中心的專家對廣發銀行信息安全管理體系建設及運行情況開展了多次審核后,對廣發銀行信息安全管理體系建設及運行情況給予了較高評價,中國信息安全認證中心黨委書記史小衛向廣發銀行在頒發認證證書后表示:“(廣發銀行)領導重視、保障有力,基礎厚重、管控到位,平衡成本、務實推進”。
廣發銀行有關負責人表示,獲得ISO27001安全認證,表明廣發信息安全管理水平再上新臺階,將為廣發業務快速發展提供強有力的保障,同時也將提升廣發銀行在同業中的聲譽,增強客戶、合作伙伴及投資者對廣發的信心和認可。
相關新聞
更多>>
