客戶背景： 

山東分行的IT建設(shè)在建行內(nèi)部是領(lǐng)先的。

項目情況: 

風(fēng)險管理是在我國金融業(yè)全面開放的背景下銀行業(yè)近期發(fā)展的關(guān)鍵管理活動之一?！缎掳腿麪栙Y本協(xié)議》中定義的經(jīng)營風(fēng)險，包括IT系統(tǒng)給公司帶來的風(fēng)險。商業(yè)銀行面臨的風(fēng)險是多方面的，IT系統(tǒng)的安全穩(wěn)定運行對銀行業(yè)金融機構(gòu)來說尤為重要。正是基于對風(fēng)險管理體系化建設(shè)的考慮，山東建行于2006年2月啟動實施針對省行信息科技條線的信息安全管理體系（ISMS）建設(shè)項目，并于同年年底接受并通過了BSI的認(rèn)證審核。

難點特點：

此項目整個過程經(jīng)歷了準(zhǔn)備、實現(xiàn)、運行、認(rèn)證四個階段，主要解決了以下問題：建立的ISMS務(wù)必體現(xiàn)銀行業(yè)自身特點并適合銀行業(yè)特殊需求；強調(diào)過程管理，確保與信息安全相關(guān)的資源、技術(shù)、管理等因素處于受控狀態(tài)；重點放在業(yè)務(wù)連續(xù)性管理、訪問控制、人員安全、第三方安全管理等領(lǐng)域，有效降低風(fēng)險，提高業(yè)務(wù)連續(xù)保障能力；建立專業(yè)化的信息安全管理隊伍，形成持續(xù)改進的信息安全管理機制。

最終成果：

該客戶于2007年1月正式獲得UKAS認(rèn)可的ISO27001證書，為國內(nèi)銀行業(yè)第一家獲得ISO27001信息安全管理體系認(rèn)證的銀行機構(gòu)。通過ISMS建設(shè)實施，山東建行明確了“以保證業(yè)務(wù)連續(xù)性為根本目標(biāo)”等十大管理原則，提出了“全面保障、積極防護、動態(tài)管理、持續(xù)改進”的信息安全方針；形成了持續(xù)改進的信息安全管理機制，提升了信息安全管理水平；并與風(fēng)險內(nèi)控體系、ISO9000質(zhì)量管理體系實現(xiàn)融合，建成了“三標(biāo)”融合的內(nèi)部管理機制。