|
|
|
|
|
|
来源: 发布日期:2016.09.06 点击量:
多年来,京东金融股份有限公司(以下简称“京东金融”)一直高度重视信息系统安全工作,并为此投入大量资源。在基础设施、操作系统、应用开发各环节都引入了多项安全技术手段,并建立了一些相应信息安全管理制度流程。京东金融目前已成立了信息安全工作小组,设立了信息安全归口管理部门,设置了专门的信息安全岗位,建立了比较完备的运行维护管理、应急管理、教育培训等多项安全管理制度,但目前京东金融的信息安全管理体系与ISO27001标准仍有一定差距,各领域仍需不同程度的完善或加强,但基本具备了引入ISO27001标准对信息安全管理体系进行完善并进而获得ISO27001认证的条件。
为提升京东金融整体信息安全管理水平和抗风险能力,需要根据ISO27001:2013标准及相应的国际标准、国家及行业监管标准,同时结合京东金融自身特点进行信息安全体系建设。
信息安全问题涉及企业的各个层面,为了有效地进行信息安全体系建设,确保安全措施部署到位同时有效地保护投资,需要对目前京东金融的信息安全状况进行一个全面的分析和诊断,并在此基础上进行信息安全评估和体系规划设计工作。
通过本项目的实施,提高京东金融信息安全管理水平,为京东金融加强内部管控、降低运营风险建立高效统一和运转协调的安全管理体制。最终建成一体化、规范化、具有“国际水平、中国国情、京东金融特色”的信息安全管理和运营机制,为京东金融信息化可持续发展奠定坚实的基础。
相关新闻:
