2013年6月,青岛银行信息安全管理体系顺利通过ISO27001国际标准认证,标志着青岛银行在信息安全管理体系的建设和实施方面均已达到国际标准。
ISO27001信息安全管理体系国际标准是一套综合的、由信息安全最佳惯例组成的实施规则,是目前国际上最权威并被广泛接受的信息安全标准。按照此标准实施信息安全管理体系建设,可以减少企业面临的信息安全风险,保护企业信息安全的机密性、完整性、可用性,实现动态、系统、以预防为主的信息安全管理方式,最终实现企业业务的持续运营。
一直以来,青岛银行郭少泉董事长和王麟行长对信息安全管理和信息科技风险防范工作高度重视。2012年青岛银行制定了建设符合国际标准的信息安全管理体系的工作目标。同年,青岛银行委托毕马威公司对青岛银行信息安全管理现状评估。信息技术部根据评估中发现的组织及人员安全、操作风险管理、业务连续性、外包商管理等方面的风险,组织实施了一系列措施消除或降低主要的安全风险,使青岛银行的信息安全管理能力得到稳步提升。
2013年初,青岛银行正式启动了信息安全管理体系建设项目,根据ISO27001国际标准及行业监管要求开展了资产识别、风险评估、风险处理、风险控制、持续监控和评审以及信息安全管理体系试运行等一系列工作,建立了一套符合国际标准与国家监管要求、同时切合青岛银行实际工作情况的信息安全管理体系,全方位涵盖了安全政策、组织安全、资产分类与控制、人员安全、物理环境安全、通讯与操作管理、系统开发与维护、访问控制、信息安全事件管理、业务持续性管理和符合性管理等十一个领域。
经过大半年的努力,青岛银行借鉴信息安全管理最佳实践,实施全面的信息安全风险评估,开展了多种形式的员工信息安全意识宣导,建立了较完善的信息安全管理体系。信息安全风险防范水平及员工信息安全意识有了较大提升,信息安全工作由“事后补救”的纠正型管理模式转变为以“事前预防”的预防型管理模式;员工从“要我安全”的被动式安全意识向“我要安全”的主动式安全意识转变。
2013年5月21日至2013年5月30日,国际权威认证机构挪威船级社(DNV)公司安排审核组分两个阶段对青岛银行的信息系统基础设施运营维护、应用软件开发、信息资产管理等方面按照ISO27001标准进行审核。最终青岛银行顺利通过了审核,跻身为数不多的已通过此项认证的股份制商业银行的行列。
ISO27001安全认证的获得将为各项业务快速发展提供强有力的保障,也为青岛银行上市准备工作中的信息科技安全管理工作和风险防范水平的进一步提升奠定了坚实的基础,同时也将提升青岛银行在同业中的声誉,增强客户、合作伙伴及投资者对青岛银行的信心和认可。
