近日,交通银行(进入该股吧,新版行情)信息安全管理体系(ISMS),经过持续建设和稳定运行,顺利通过了国际权威认证机构的正式审核,成为国内第一家通过ISO27001信息安全国际认证的总行级金融机构。
ISO27001是目前国际上最权威也是被广泛接受的信息安全标准,提供了一套针对企业信息安全风险管理的最佳实践和实施指南,适合包括银行业在内的各类企业根据自身特点加以引用。记者就此采访了交通银行信息技术管理部总经理麻德琼。
记者:通过认证对交行信息化建设有何影响?
麻德琼:实现全行数据大集中后,面对不断提升的业务需求和日益复杂的信息系统,业务运作生成的海量数据,对交通银行信息系统的可靠性、可信性、安全性提出了更高的要求。交通银行通过信息安全管理体系的建设和运行,积极探索出了一条IT组织架构再造与统一规范化管理相结合的道路。
记者:通过认证后,交行有何下一步举措?
麻德琼:交通银行建立信息安全管理体系并通过ISO27001认证是信息科技长远发展中具有决定意义的重要一步,在未来几年内,交通银行将在已建体系的基础上,将管理流程和控制措施扩展并深化,使交通银行信息安全管理更上一层楼。
记者:请介绍下目前信息安全组织架构。
麻德琼:交通银行信息安全管理组织架构,分为决策监督、管理审计和贯彻执行三个层面,层层推进、逐层监督。按照“一把手负责制”,各级负责人是其管辖范围内信息系统安全保障的第一责任人,从上到下逐级落实责任,将信息安全具体职责落实到每位员工的身上。
记者:请介绍一下信息安全管理体系。
麻德琼:交通银行在建设信息安全管理体系过程中严格采用了策划-实施-检查-改进(PDCA)的方法模型。目前我行PDCA的周期定为至少一年一次,通过不断的持续改进来完善我行的信息安全管理体系。
此外,麻德琼向记者介绍按照此标准实施信息安全管理体系建设,企业可以接受国际权威机构的认证审核,并获得外界对其信息安全水平和承诺的广泛认可。
| |
意见与建议
沪ICP证:沪B2-20070217 版权所有:东方财富网 