信息安全從“糾正型管理”跨向“預(yù)防型管理”
廣發(fā)銀行獲得ISO27001信息安全管理體系認(rèn)證
12月26日���,廣發(fā)銀行獲得由中國(guó)信息安全認(rèn)證中心頒發(fā)的ISO27001信息安全管理體系認(rèn)證��。
廣發(fā)銀行ISO27001信息安全管理體系認(rèn)證項(xiàng)目于今年6月份正式啟動(dòng)�����。根據(jù)ISO27001國(guó)際標(biāo)準(zhǔn)及行業(yè)監(jiān)管要求,廣發(fā)銀行開(kāi)展了資產(chǎn)識(shí)別���、風(fēng)險(xiǎn)評(píng)估、管理體系建立和試運(yùn)行等系列工作���,建立了一套符合國(guó)際標(biāo)準(zhǔn)與國(guó)家監(jiān)管要求,同時(shí)切合廣發(fā)實(shí)際工作情況的信息安全管理體系����,涵蓋廣發(fā)銀行信息系統(tǒng)運(yùn)行維護(hù)�、開(kāi)發(fā)測(cè)試及相關(guān)的科技管理等業(yè)務(wù)�。廣發(fā)銀行在短時(shí)間內(nèi)完成如此大范圍的體系建設(shè),在同等規(guī)模的全國(guó)性股份制商業(yè)銀行中較為少見(jiàn)���,在同業(yè)中也走在前列。
經(jīng)過(guò)半年多的努力���,廣發(fā)銀行借鑒信息安全管理最佳實(shí)踐,建立起較完善的信息安全管理體系�����,實(shí)施全面的信息安全風(fēng)險(xiǎn)評(píng)估�,開(kāi)展了多種形式的員工信息安全意識(shí)宣導(dǎo),信息安全風(fēng)險(xiǎn)防范水平及員工信息安全意識(shí)有了較大提升�。通過(guò)開(kāi)展該項(xiàng)目��,廣發(fā)銀行信息安全工作由“事后補(bǔ)救”為導(dǎo)向的糾正型管理模式,向以“事前預(yù)防”為導(dǎo)向的預(yù)防型管理模式轉(zhuǎn)變�;員工從“要我安全”為導(dǎo)向的被動(dòng)式安全意識(shí)�,向“我要安全”為導(dǎo)向的主動(dòng)式安全意識(shí)轉(zhuǎn)變�。
信息安全認(rèn)證中心的專(zhuān)家對(duì)廣發(fā)銀行信息安全管理體系建設(shè)及運(yùn)行情況開(kāi)展了多次審核后,對(duì)廣發(fā)銀行信息安全管理體系建設(shè)及運(yùn)行情況給予了較高評(píng)價(jià)����,中國(guó)信息安全認(rèn)證中心黨委書(shū)記史小衛(wèi)向廣發(fā)銀行在頒發(fā)認(rèn)證證書(shū)后表示:“(廣發(fā)銀行)領(lǐng)導(dǎo)重視���、保障有力,基礎(chǔ)厚重��、管控到位����,平衡成本、務(wù)實(shí)推進(jìn)”���。
廣發(fā)銀行有關(guān)負(fù)責(zé)人表示,獲得ISO27001安全認(rèn)證���,表明廣發(fā)信息安全管理水平再上新臺(tái)階,將為廣發(fā)業(yè)務(wù)快速發(fā)展提供強(qiáng)有力的保障�,同時(shí)也將提升廣發(fā)銀行在同業(yè)中的聲譽(yù)�����,增強(qiáng)客戶(hù)、合作伙伴及投資者對(duì)廣發(fā)的信心和認(rèn)可。
