|
|
|
|
|
|
客戶背景:
數據中心的IT建設在農行內部是領先的,國內首家國有大型銀行數據中心單獨通過ISO27001認證。
項目情況:
伴隨著農業銀行業務的不斷發展壯大,各類信息系統及相應的設備數量也在不斷增多,確保各類信息系統的持續、穩定運行成為中國農業銀行數據中心的第一藥物。中國農業銀行數據中心于2010年5月正式啟動實施信息安全管理體系(ISMS)建設項目,并于同年年底接受并通過了ISCCC的認證審核。
難點特點:
中國農業銀行數據中心承擔著中國農業銀行上百套新系統、數千臺設備的日常運維工作,整個項目范圍內涉及的管理及技術人員達數百人。該客戶在建立ISMS之前已經建立了IT服務管理體系(ITSM)并順利獲得了ISO20000證書,在實施ISMS的過程中,需要充分考慮已有ITSM體系的相關成果和運作方式,努力實現ISMS和ITSM的有機融合,提高工作效率。同時,在ISMS建設過程中,充分考慮了包含《商業銀行信息科技風險管理指引》、《信息系統等級保護基本要求》等各類外部合規要求,實現了ISMS和各類外部合規要求的有機映射和結合。
該客戶于2011年1月正式獲得CNCA認可的ISO27001證書,為國內大型國有銀行數據中心中首家獲得ISO27001信息安全管理體系認證的銀行機構。
項目收益:
通過ISMS建設實施,農業銀行數據中心提出了“預防為主、分級保護、分層負責、持續改進”的信息安全方針;形成了持續改進的信息安全管理機制,提升了信息安全管理水平;并與已有的ISO20000 IT服務管理實現了有機融合。
