理财项目,融资理财,短期投资,低风险投资,p2p投资理财平台-携银网-专业、安全、透明的互联网金融平台
公司邮箱      客服热线
「上海金融」依托ISO27001打造交行信息“安保”体系

「上海金融」依托ISO27001打造交行信息“安保”体系

作者:admin    来源:未知    发布时间:2019-07-27 03:03    浏览量:

随着交通银行“两化动身”战略性的实施,全行的业务营运对信息系统的依赖高度更加高。相关信息技术的可靠性、性能和正确性必要关系到顾客权利的保护、全行可用性的提升和百年服装品牌的美誉度,甚至会负面影响整个金融业的安全性和国家所国际金融的平稳。

一、运用于ISO27001标准

               如何应对日益可观的信息技术数量和日渐不利的信息安全局势,如何定义信息安全工作国界,如何掌握信息安全管理切实,如何实施信息安全预防措施,这些难题一度困扰着交通银行。根据交通银行经营管理战略性要求,交行选择了国际间通用的信息安全管理体系国际标准——ISO27001作为行动指南,建立、运行并维护适合自身特征的信息安 上海金融全管理体系。

               ISO27001是美国国际标准该协会(BSI)针对信息安全管理而制定的一个国际标准,最先始自1995年,创立 上海金融为BS7799,后历经改版,成为了目前为止被应用的信息安全管理国际标准。近期版是2013年10月发布的ISO/IEC27001:2013及设施的ISO/IEC27002:2013。ISO/IEC27001是信息安全管理体系要求,详尽说明建立、实施和维护信息安全管理体系的要求,用来监督相关人员建立适合中小企业需要的信息安全管理体系(ISMS)。

               ISO/ISO 27002是信息安全管理体系实践法规,详尽说明信息安全管理的各个领域、控制目标和预防措施。

二、开展信息安全管理体系建设工程工作

               作为中小企业整个管理体系的一个最重要枢纽,信息安全管理体系是中小企业围绕其特定的信息安全政策和目的而建立的一系列管理娱乐活动。为界定这一系列管理娱乐活动,交通银行做了下述工作。

              

1. 具体信息安全工作整合

               交通银行根据自身的业务特征和信息分布状况,确立了以电子商务为体制改革,针对总分行电子商务、的业务及保障部门进行总体的设计的建设工程范围内;根据顾客对金融的标准差和交行参与国际竞争的需要,确立了以“防范于未然”为信息安全管理娱乐活动的目的;最后,交通银行将“统筹规划、预防为主、化石兼洽、务实审计”作为自己的信息安全政策和行动指南,从而在战略性层而具体了信息安全工作的整合。

              

2. 梳理并确定信息资产

               信息资产是由中小企业拥有并能够为中小企业带来商业价值的最重要自然资源。对信息资产的保护也是信息安全管理体系中的核心内容。交通银行对外部信息资产进行了归类分级制度,对有所不同等级信息资产的保护提出有所不同的要求,有选择性地实施对信息资产的识别、登记、风险评估与保护,确保最重要信息资产的匿名性、一致性和安全性。

               交通银行将信息资产分为5几类,即人民币、应用程序资产、统计数据资产、人员资产和公共服务资产,每类资产又可分为5个可靠性级别,从而具体了信息安全管理对象和控管重点项目。接着,根据的业务物理性质对信息资产进行全面性梳理和可能性识别,查找潜在安全隐患,通过自然科学的评估方式研究安全隐患的尺寸及病因。在此为基础,对重点项目控管单纯所面临的可能性进行研究,确定了高、中、低三个可能性级别。

               本着控制生产成本和可能性均衡的准则,界定了一系列高效、可行的信息安全管理娱乐活动。如,对人员资产,最重要工作岗位人员 上海金融在入职、转岗、离职步骤中严格把关。包括:在人员入职前进行历史 上海金融背景调查结果,签订隐瞒协定等;在人员转岗或离职时对相关道具进行交接和职权回收,执行脱密期等;同时,针对各类人员工作岗位物理性质,开展信息安全高等教育,加强信息安全员履职战斗能力培养,提升组员信息安全精神,有效地防止信息安全可能性在人员自然资源安全性这个各个领域发生。对各个部门,交行具体了专、兼职信息安全职员工作岗位的配备与培养,以协助机构主管承担信息安全第一查处的职能。

              

3. 加强信息安全管理

               在现行的组织指令集为基础,交通银行成立了以党政机关或负责人信息高科技工作的行领导者为组长、相关机构主管为小队的各级信息安全保障副组长。副组长的职责是不定期召开工作大会,研究工作安全形势,执行下级决议案、布署工作特殊任务,解决相关难题,全面性监督、协调本级信息安全相关工作。

               分行信息安全保障副组长是全行信息安全工作的首长,指挥分行条线管理机构及各分行信息安全保障副组长开展工作,各级信息系统管理机构作为信息安全保障副组长的办公室,全面性组织实施相关工作,具体各的单位主管是信息安全第一查处,确保信息安全管理延伸到金融机构的各个条线、各个层次,做到“横向到边,纵向究竟”。

三、信息安全管理体系建设工程实践

               在确立了政策和组织指令集以后,交通银行运用于金融的相关学说、国际标准和方式,综合性考虑自身信息安全金融的现况,基于“霍恩自然法则”和“酒桶基本原理”,有选择性地建立了一套文档化的管理体系(如图1所示)。管理文件由粗到分成为四级,第一级为政策方针,即全行信息安全工作的指导方针文档,如信息安全政策和治理必要等;第二级为管理明确规定,即对全行信息安全相关各个方面的管理要求,如体制和规范;第三级为程序或法律法规,即依据管理明确规定及法规而制定的实用性或程序性检修指导书,如管理程序和法律法规等;第四级为纪录存档,以现实纪录各项操作过程和结果。

相关新闻推荐

友情链接: SEO    SEO    SEO    SEO    SEO   

在线客服:

服务热线:

电子邮箱:

公司地址:

理财项目,融资理财,短期投资,低风险投资,p2p投资理财平台-携银网-专业、安全、透明的互联网金融平台©版权所有 加盟网  

商务合作:

微信二维码

在线客服
首页
电话
微信