青島銀行信息安全管理體系順利通過(guò)ISO27001國(guó)際標(biāo)準(zhǔn)認(rèn)證    

信息安全管理體系的建設(shè)和實(shí)施已達(dá)國(guó)際標(biāo)準(zhǔn)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

青島銀行青島銀行ISO27001證書

    2013年6月，青島銀行信息安全管理體系順利通過(guò)ISO27001國(guó)際標(biāo)準(zhǔn)認(rèn)證，標(biāo)志著青島銀行在信息安全管理體系的建設(shè)和實(shí)施方面均已達(dá)到國(guó)際標(biāo)準(zhǔn)。

    ISO27001信息安全管理體系國(guó)際標(biāo)準(zhǔn)是一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，是目前國(guó)際上最權(quán)威并被廣泛接受的信息安全標(biāo)準(zhǔn)。按照此標(biāo)準(zhǔn)實(shí)施信息安全管理體系建設(shè)，可以減少企業(yè)面臨的信息安全風(fēng)險(xiǎn)，保護(hù)企業(yè)信息安全的機(jī)密性、完整性、可用性，實(shí)現(xiàn)動(dòng)態(tài)、系統(tǒng)、以預(yù)防為主的信息安全管理方式，最終實(shí)現(xiàn)企業(yè)業(yè)務(wù)的持續(xù)運(yùn)營(yíng)。

　　一直以來(lái)，青島銀行郭少泉董事長(zhǎng)和王麟行長(zhǎng)對(duì)信息安全管理和信息科技風(fēng)險(xiǎn)防范工作高度重視。2012年青島銀行制定了建設(shè)符合國(guó)際標(biāo)準(zhǔn)的信息安全管理體系的工作目標(biāo)。同年，青島銀行委托畢馬威公司對(duì)青島銀行信息安全管理現(xiàn)狀評(píng)估。信息技術(shù)部根據(jù)評(píng)估中發(fā)現(xiàn)的組織及人員安全、操作風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性、外包商管理等方面的風(fēng)險(xiǎn)，組織實(shí)施了一系列措施消除或降低主要的安全風(fēng)險(xiǎn)，使青島銀行的信息安全管理能力得到穩(wěn)步提升。

　　2013年初，青島銀行正式啟動(dòng)了信息安全管理體系建設(shè)項(xiàng)目，根據(jù)ISO27001國(guó)際標(biāo)準(zhǔn)及行業(yè)監(jiān)管要求開(kāi)展了資產(chǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、風(fēng)險(xiǎn)控制、持續(xù)監(jiān)控和評(píng)審以及信息安全管理體系試運(yùn)行等一系列工作，建立了一套符合國(guó)際標(biāo)準(zhǔn)與國(guó)家監(jiān)管要求、同時(shí)切合青島銀行實(shí)際工作情況的信息安全管理體系，全方位涵蓋了安全政策、組織安全、資產(chǎn)分類與控制、人員安全、物理環(huán)境安全、通訊與操作管理、系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)控制、信息安全事件管理、業(yè)務(wù)持續(xù)性管理和符合性管理等十一個(gè)領(lǐng)域。

　　經(jīng)過(guò)大半年的努力，青島銀行借鑒信息安全管理最佳實(shí)踐，實(shí)施全面的信息安全風(fēng)險(xiǎn)評(píng)估，開(kāi)展了多種形式的員工信息安全意識(shí)宣導(dǎo)，建立了較完善的信息安全管理體系。信息安全風(fēng)險(xiǎn)防范水平及員工信息安全意識(shí)有了較大提升，信息安全工作由“事后補(bǔ)救”的糾正型管理模式轉(zhuǎn)變?yōu)橐浴笆虑邦A(yù)防”的預(yù)防型管理模式；員工從“要我安全”的被動(dòng)式安全意識(shí)向“我要安全”的主動(dòng)式安全意識(shí)轉(zhuǎn)變。

　　2013年5月21日至2013年5月30日，國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)挪威船級(jí)社（DNV）公司安排審核組分兩個(gè)階段對(duì)青島銀行的信息系統(tǒng)基礎(chǔ)設(shè)施運(yùn)營(yíng)維護(hù)、應(yīng)用軟件開(kāi)發(fā)、信息資產(chǎn)管理等方面按照ISO27001標(biāo)準(zhǔn)進(jìn)行審核。最終青島銀行順利通過(guò)了審核，躋身為數(shù)不多的已通過(guò)此項(xiàng)認(rèn)證的股份制商業(yè)銀行的行列。

　　ISO27001安全認(rèn)證的獲得將為各項(xiàng)業(yè)務(wù)快速發(fā)展提供強(qiáng)有力的保障，也為青島銀行上市準(zhǔn)備工作中的信息科技安全管理工作和風(fēng)險(xiǎn)防范水平的進(jìn)一步提升奠定了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)也將提升青島銀行在同業(yè)中的聲譽(yù)，增強(qiáng)客戶、合作伙伴及投資者對(duì)青島銀行的信心和認(rèn)可。