400-88-27001
service@aryasec.com

中国农业银行数据中心ISO27001建设与认证项目


客户背景 

数据中心的IT建设在农行内部是领先的,国内首家国有大型银行数据中心单独通过ISO27001认证。


项目情况

伴随着农业银行业务的不断发展壮大,各类信息系统及相应的设备数量也在不断增多,确保各类信息系统的持续、稳定运行成为中国农业银行数据中心的第一药物。中国农业银行数据中心于2010年5月正式启动实施信息安全管理体系(ISMS)建设项目,并于同年年底接受并通过了ISCCC的认证审核。


难点特点

中国农业银行数据中心承担着中国农业银行上百套新系统、数千台设备的日常运维工作,整个项目范围内涉及的管理及技术人员达数百人。该客户在建立ISMS之前已经建立了IT服务管理体系(ITSM)并顺利获得了ISO20000证书,在实施ISMS的过程中,需要充分考虑已有ITSM体系的相关成果和运作方式,努力实现ISMS和ITSM的有机融合,提高工作效率。同时,在ISMS建设过程中,充分考虑了包含《商业银行信息科技风险管理指引》、《信息系统等级保护基本要求》等各类外部合规要求,实现了ISMS和各类外部合规要求的有机映射和结合。


最终成果

该客户于2011年1月正式获得CNCA认可的ISO27001证书,为国内大型国有银行数据中心中首家获得ISO27001信息安全管理体系认证的银行机构。


项目收益

通过ISMS建设实施,农业银行数据中心提出了“预防为主、分级保护、分层负责、持续改进”的信息安全方针;形成了持续改进的信息安全管理机制,提升了信息安全管理水平;并与已有的ISO20000 IT服务管理实现了有机融合。