新聞動態(tài)

國內(nèi)首家總行級金融機構(gòu)信息安全管理達到國際標準

發(fā)布: 2009-01-03 13:31:54

    近日,交通銀行信息安全管理體系(ISMS),經(jīng)過持續(xù)建設(shè)和穩(wěn)定運行,順利通過了國際權(quán)威認證機構(gòu)的正式審核,成為國內(nèi)第一家通過ISO27001信息安全國際認證的總行級金融機構(gòu)。
  ISO27001是目前國際上最權(quán)威也是被廣泛接受的信息安全標準,提供了一套針對企業(yè)信息安全風(fēng)險管理的最佳實踐和實施指南,適合包括銀行業(yè)在內(nèi)的各類企業(yè)根據(jù)自身特點加以引用。按照此標準實施信息安全管理體系建設(shè),企業(yè)可以接受國際權(quán)威機構(gòu)的認證審核,并獲得外界對其信息安全水平和承諾的廣泛認可。
  交通銀行擁有輻射全國、面向海外的機構(gòu)體系和業(yè)務(wù)網(wǎng)絡(luò)。實現(xiàn)全行數(shù)據(jù)大集中后,面對不斷提升的業(yè)務(wù)需求和日益復(fù)雜的信息系統(tǒng),業(yè)務(wù)運作生成的海量數(shù)據(jù),對交通銀行信息系統(tǒng)的可靠性、可信性、安全性提出了更高的要求。交通銀行通過信息安全管理體系的建設(shè)和運行,積極探索出了一條IT組織架構(gòu)再造與統(tǒng)一規(guī)范化管理相結(jié)合的道路。
  作為全國率先通過ISO27001認證的總行級金融機構(gòu),交通銀行IT條線的信息安全管理體系,涵蓋了包括管理、運營、開發(fā)等各個條塊,從決策分析、管理制度、監(jiān)督檢查到落實執(zhí)行,充分體現(xiàn)了統(tǒng)一規(guī)劃、協(xié)調(diào)溝通和具體落實的特點。
  尤其是在當前國際金融劇烈動蕩的局勢下,作為一家國內(nèi)大型商業(yè)銀行,交通銀行通過在內(nèi)部大力推動信息安全管理體系建設(shè),形成有效的IT內(nèi)控和治理框架,以此抵御各類風(fēng)險。同時,也是銀行在激烈的市場競爭中贏得更多客戶和合作機構(gòu)信任的一次有益嘗試。
?