信息安全從“糾正型管理”跨向“預(yù)防型管理”
廣發(fā)銀行獲得ISO27001信息安全管理體系認(rèn)證
12月26日��,廣發(fā)銀行獲得由中國信息安全認(rèn)證中心頒發(fā)的ISO27001信息安全管理體系認(rèn)證��。
廣發(fā)銀行ISO27001信息安全管理體系認(rèn)證項(xiàng)目于今年6月份正式啟動����。根據(jù)ISO27001國際標(biāo)準(zhǔn)及行業(yè)監(jiān)管要求����,廣發(fā)銀行開展了資產(chǎn)識別����、風(fēng)險(xiǎn)評估��、管理體系建立和試運(yùn)行等系列工作�,建立了一套符合國際標(biāo)準(zhǔn)與國家監(jiān)管要求,同時切合廣發(fā)實(shí)際工作情況的信息安全管理體系�,涵蓋廣發(fā)銀行信息系統(tǒng)運(yùn)行維護(hù)、開發(fā)測試及相關(guān)的科技管理等業(yè)務(wù)����。廣發(fā)銀行在短時間內(nèi)完成如此大范圍的體系建設(shè),在同等規(guī)模的全國性股份制商業(yè)銀行中較為少見����,在同業(yè)中也走在前列。
經(jīng)過半年多的努力�,廣發(fā)銀行借鑒信息安全管理最佳實(shí)踐,建立起較完善的信息安全管理體系����,實(shí)施全面的信息安全風(fēng)險(xiǎn)評估,開展了多種形式的員工信息安全意識宣導(dǎo)�,信息安全風(fēng)險(xiǎn)防范水平及員工信息安全意識有了較大提升��。通過開展該項(xiàng)目����,廣發(fā)銀行信息安全工作由“事后補(bǔ)救”為導(dǎo)向的糾正型管理模式�,向以“事前預(yù)防”為導(dǎo)向的預(yù)防型管理模式轉(zhuǎn)變;員工從“要我安全”為導(dǎo)向的被動式安全意識�,向“我要安全”為導(dǎo)向的主動式安全意識轉(zhuǎn)變。
信息安全認(rèn)證中心的專家對廣發(fā)銀行信息安全管理體系建設(shè)及運(yùn)行情況開展了多次審核后����,對廣發(fā)銀行信息安全管理體系建設(shè)及運(yùn)行情況給予了較高評價,中國信息安全認(rèn)證中心黨委書記史小衛(wèi)向廣發(fā)銀行在頒發(fā)認(rèn)證證書后表示:“(廣發(fā)銀行)領(lǐng)導(dǎo)重視��、保障有力����,基礎(chǔ)厚重����、管控到位,平衡成本����、務(wù)實(shí)推進(jìn)”��。
廣發(fā)銀行有關(guān)負(fù)責(zé)人表示�,獲得ISO27001安全認(rèn)證�,表明廣發(fā)信息安全管理水平再上新臺階,將為廣發(fā)業(yè)務(wù)快速發(fā)展提供強(qiáng)有力的保障�,同時也將提升廣發(fā)銀行在同業(yè)中的聲譽(yù),增強(qiáng)客戶�、合作伙伴及投資者對廣發(fā)的信心和認(rèn)可。
