本报讯 经过持续建设和稳定运行,近日,交通银行信息安全管理体系顺利通过了国际权威认证机构的正式审核,成为国内第一家通过ISO27001信息安全国际认证的总行级金融机构。
ISO27001是目前国际上最权威也是被广泛接受的信息安全标准,提供了一套针对企业信息安全风险管理的最佳实践和实施指南,适合包括银行业在内的各类企业根据自身特点加以引用。按照此标准实施信息安全管理体系建设,企业可以接受国际权威机构的认证审核,并获得外界对其信息安全水平和承诺的广泛认可。
交通银行拥有辐射全国、面向海外的机构体系和业务网络,实现全行数据大集中后,面对不断提升的业务需求和日益复杂的信息系统,业务运作生成的海量数据,对交通银行信息系统的可靠性、可信性、安全性提出了更高的要求。交通银行通过信息安全管理体系的建设和运行,积极探索出一条IT组织架构再造与统一规范化管理相结合的道路。
作为全国率先通过ISO27001认证的总行级金融机构,交通银行IT条线的信息安全管理体系,涵盖了包括管理、运营、开发等各个条块,从决策分析、管理制度、监督检查到落实执行,充分体现了统一规划、协调沟通和具体落实的特点。
专家指出,在当前国际金融剧烈动荡的局势下,作为一家国内大型商业银行,交通银行通过在内部大力推动信息安全管理体系建设,形成了有效的IT内控和治理框架,以此抵御各类风险。同时,也是银行在激烈的市场竞争中赢得更多客户和合作机构信任的一次有益尝试。