青島銀行信息安全管理體系順利通過ISO27001國際標(biāo)準(zhǔn)認(rèn)證    

信息安全管理體系的建設(shè)和實施已達(dá)國際標(biāo)準(zhǔn)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

青島銀行青島銀行ISO27001證書

    2013年6月，青島銀行信息安全管理體系順利通過ISO27001國際標(biāo)準(zhǔn)認(rèn)證，標(biāo)志著青島銀行在信息安全管理體系的建設(shè)和實施方面均已達(dá)到國際標(biāo)準(zhǔn)。

    ISO27001信息安全管理體系國際標(biāo)準(zhǔn)是一套綜合的、由信息安全最佳慣例組成的實施規(guī)則，是目前國際上最權(quán)威并被廣泛接受的信息安全標(biāo)準(zhǔn)。按照此標(biāo)準(zhǔn)實施信息安全管理體系建設(shè)，可以減少企業(yè)面臨的信息安全風(fēng)險，保護(hù)企業(yè)信息安全的機(jī)密性、完整性、可用性，實現(xiàn)動態(tài)、系統(tǒng)、以預(yù)防為主的信息安全管理方式，最終實現(xiàn)企業(yè)業(yè)務(wù)的持續(xù)運(yùn)營。

　　一直以來，青島銀行郭少泉董事長和王麟行長對信息安全管理和信息科技風(fēng)險防范工作高度重視。2012年青島銀行制定了建設(shè)符合國際標(biāo)準(zhǔn)的信息安全管理體系的工作目標(biāo)。同年，青島銀行委托畢馬威公司對青島銀行信息安全管理現(xiàn)狀評估。信息技術(shù)部根據(jù)評估中發(fā)現(xiàn)的組織及人員安全、操作風(fēng)險管理、業(yè)務(wù)連續(xù)性、外包商管理等方面的風(fēng)險，組織實施了一系列措施消除或降低主要的安全風(fēng)險，使青島銀行的信息安全管理能力得到穩(wěn)步提升。

　　2013年初，青島銀行正式啟動了信息安全管理體系建設(shè)項目，根據(jù)ISO27001國際標(biāo)準(zhǔn)及行業(yè)監(jiān)管要求開展了資產(chǎn)識別、風(fēng)險評估、風(fēng)險處理、風(fēng)險控制、持續(xù)監(jiān)控和評審以及信息安全管理體系試運(yùn)行等一系列工作，建立了一套符合國際標(biāo)準(zhǔn)與國家監(jiān)管要求、同時切合青島銀行實際工作情況的信息安全管理體系，全方位涵蓋了安全政策、組織安全、資產(chǎn)分類與控制、人員安全、物理環(huán)境安全、通訊與操作管理、系統(tǒng)開發(fā)與維護(hù)、訪問控制、信息安全事件管理、業(yè)務(wù)持續(xù)性管理和符合性管理等十一個領(lǐng)域。

　　經(jīng)過大半年的努力，青島銀行借鑒信息安全管理最佳實踐，實施全面的信息安全風(fēng)險評估，開展了多種形式的員工信息安全意識宣導(dǎo)，建立了較完善的信息安全管理體系。信息安全風(fēng)險防范水平及員工信息安全意識有了較大提升，信息安全工作由“事后補(bǔ)救”的糾正型管理模式轉(zhuǎn)變?yōu)橐浴笆虑邦A(yù)防”的預(yù)防型管理模式；員工從“要我安全”的被動式安全意識向“我要安全”的主動式安全意識轉(zhuǎn)變。

　　2013年5月21日至2013年5月30日，國際權(quán)威認(rèn)證機(jī)構(gòu)挪威船級社（DNV）公司安排審核組分兩個階段對青島銀行的信息系統(tǒng)基礎(chǔ)設(shè)施運(yùn)營維護(hù)、應(yīng)用軟件開發(fā)、信息資產(chǎn)管理等方面按照ISO27001標(biāo)準(zhǔn)進(jìn)行審核。最終青島銀行順利通過了審核，躋身為數(shù)不多的已通過此項認(rèn)證的股份制商業(yè)銀行的行列。

　　ISO27001安全認(rèn)證的獲得將為各項業(yè)務(wù)快速發(fā)展提供強(qiáng)有力的保障，也為青島銀行上市準(zhǔn)備工作中的信息科技安全管理工作和風(fēng)險防范水平的進(jìn)一步提升奠定了堅實的基礎(chǔ)，同時也將提升青島銀行在同業(yè)中的聲譽(yù)，增強(qiáng)客戶、合作伙伴及投資者對青島銀行的信心和認(rèn)可。