大众报业集团主办
注册

为民生 抒民意 解民忧 新闻热线:

投稿信箱:

当前位置:首页 > 经济 > 金融资讯 > 青岛银行资讯

青岛银行信息安全管理体系通过ISO27001国际标准认证

来源:大众网   作者:   2013-07-25 09:20:00

青岛银行信息安全管理体系顺利通过ISO27001国际标准认证    

信息安全管理体系的建设和实施已达国际标准                                

青岛银行青岛银行ISO27001证书

    2013年6月,青岛银行信息安全管理体系顺利通过ISO27001国际标准认证,标志着青岛银行在信息安全管理体系的建设和实施方面均已达到国际标准。

    ISO27001信息安全管理体系国际标准是一套综合的、由信息安全最佳惯例组成的实施规则,是目前国际上最权威并被广泛接受的信息安全标准。按照此标准实施信息安全管理体系建设,可以减少企业面临的信息安全风险,保护企业信息安全的机密性、完整性、可用性,实现动态、系统、以预防为主的信息安全管理方式,最终实现企业业务的持续运营。

  一直以来,青岛银行郭少泉董事长和王麟行长对信息安全管理和信息科技风险防范工作高度重视。2012年青岛银行制定了建设符合国际标准的信息安全管理体系的工作目标。同年,青岛银行委托毕马威公司对青岛银行信息安全管理现状评估。信息技术部根据评估中发现的组织及人员安全、操作风险管理、业务连续性、外包商管理等方面的风险,组织实施了一系列措施消除或降低主要的安全风险,使青岛银行的信息安全管理能力得到稳步提升。

  2013年初,青岛银行正式启动了信息安全管理体系建设项目,根据ISO27001国际标准及行业监管要求开展了资产识别、风险评估、风险处理、风险控制、持续监控和评审以及信息安全管理体系试运行等一系列工作,建立了一套符合国际标准与国家监管要求、同时切合青岛银行实际工作情况的信息安全管理体系,全方位涵盖了安全政策、组织安全、资产分类与控制、人员安全、物理环境安全、通讯与操作管理、系统开发与维护、访问控制、信息安全事件管理、业务持续性管理和符合性管理等十一个领域。

  经过大半年的努力,青岛银行借鉴信息安全管理最佳实践,实施全面的信息安全风险评估,开展了多种形式的员工信息安全意识宣导,建立了较完善的信息安全管理体系。信息安全风险防范水平及员工信息安全意识有了较大提升,信息安全工作由“事后补救”的纠正型管理模式转变为以“事前预防”的预防型管理模式;员工从“要我安全”的被动式安全意识向“我要安全”的主动式安全意识转变。

  2013年5月21日至2013年5月30日,国际权威认证机构挪威船级社(DNV)公司安排审核组分两个阶段对青岛银行的信息系统基础设施运营维护、应用软件开发、信息资产管理等方面按照ISO27001标准进行审核。最终青岛银行顺利通过了审核,跻身为数不多的已通过此项认证的股份制商业银行的行列。

  ISO27001安全认证的获得将为各项业务快速发展提供强有力的保障,也为青岛银行上市准备工作中的信息科技安全管理工作和风险防范水平的进一步提升奠定了坚实的基础,同时也将提升青岛银行在同业中的声誉,增强客户、合作伙伴及投资者对青岛银行的信心和认可。

  

初审编辑:赵永刚
责任编辑:祝新

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。