客戶背景:
數(shù)據(jù)中心的IT建設(shè)在農(nóng)行內(nèi)部是領(lǐng)先的��,國內(nèi)首家國有大型銀行數(shù)據(jù)中心單獨(dú)通過ISO27001認(rèn)證���。
項(xiàng)目情況:
伴隨著農(nóng)業(yè)銀行業(yè)務(wù)的不斷發(fā)展壯大,各類信息系統(tǒng)及相應(yīng)的設(shè)備數(shù)量也在不斷增多�,確保各類信息系統(tǒng)的持續(xù)�����、穩(wěn)定運(yùn)行成為中國農(nóng)業(yè)銀行數(shù)據(jù)中心的第一藥物����。中國農(nóng)業(yè)銀行數(shù)據(jù)中心于2010年5月正式啟動實(shí)施信息安全管理體系(ISMS)建設(shè)項(xiàng)目,并于同年年底接受并通過了ISCCC的認(rèn)證審核����。
難點(diǎn)特點(diǎn):
中國農(nóng)業(yè)銀行數(shù)據(jù)中心承擔(dān)著中國農(nóng)業(yè)銀行上百套新系統(tǒng)、數(shù)千臺設(shè)備的日常運(yùn)維工作��,整個(gè)項(xiàng)目范圍內(nèi)涉及的管理及技術(shù)人員達(dá)數(shù)百人�。該客戶在建立ISMS之前已經(jīng)建立了IT服務(wù)管理體系(ITSM)并順利獲得了ISO20000證書,在實(shí)施ISMS的過程中����,需要充分考慮已有ITSM體系的相關(guān)成果和運(yùn)作方式��,努力實(shí)現(xiàn)ISMS和ITSM的有機(jī)融合,提高工作效率����。同時(shí),在ISMS建設(shè)過程中�����,充分考慮了包含《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》����、《信息系統(tǒng)等級保護(hù)基本要求》等各類外部合規(guī)要求,實(shí)現(xiàn)了ISMS和各類外部合規(guī)要求的有機(jī)映射和結(jié)合��。
最終成果:
該客戶于2011年1月正式獲得CNCA認(rèn)可的ISO27001證書�,為國內(nèi)大型國有銀行數(shù)據(jù)中心中首家獲得ISO27001信息安全管理體系認(rèn)證的銀行機(jī)構(gòu)。
項(xiàng)目收益:
通過ISMS建設(shè)實(shí)施����,農(nóng)業(yè)銀行數(shù)據(jù)中心提出了“預(yù)防為主、分級保護(hù)�、分層負(fù)責(zé)、持續(xù)改進(jìn)”的信息安全方針�����;形成了持續(xù)改進(jìn)的信息安全管理機(jī)制,提升了信息安全管理水平���;并與已有的ISO20000 IT服務(wù)管理實(shí)現(xiàn)了有機(jī)融合����。
