杭州银行信息技术部顺利通过了ISO27001信息安全管理体系（ISMS）的认证

　　 关键词：信息安全管理体系认证 ISO27001认证 银行信息安全体系认证

　　为什么银行越来越多通过ISO27001认证，让我们来看看新形势下的银行面临了什么风险?

　　伴随着金融电子化需求的日益迫切和信息技术的日新月异，商业银行传统金融业务与新兴互联网技术正在经历密切的融合，这种融合促进了商业银行的金融模式创新和服务渠道转型，但同时也带来了严峻的网络安全威胁挑战。信息安全风险在银行信息化进程中一直受到监管部门的重视。

　　我国银监会近年也陆续推出《商业银行信息科技风险管理指引》、《电子银行安全评估指引》等制度规范。2014年，在中央网络安全与信息化领导小组成立的大背景下，银监会发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》，表明我国银行业对信息安全的重视程度已达到空前高度。在此趋势下，国内对银行信息安全问题的理论研究逐渐增多，如吴溥峰(2010)提出一个综合动态的网上银行信息安全体系框架模型，可有效降低、控制网上银行的运行风险。汪轶(2011)对商业银行信息安全风险的VaR计量方法进行研究，为建立完整的信息科技风险监管框架提供了依据。在移动金融发展的背景下，夏伟等(2012)对移动网银方案进行研究，提出了一种假设移动终端不可信的基于智能银行卡的移动安全网银解决方案。

　　银行业关系到国计民生和社会稳定，在当前日益严峻的金融信息安全威胁形势下，重新审视商业银行信息系统和安全管理体系中的缺陷，优化甚至重构已有的信息安全技术架构，实施安全管理与策略的升级转型，将成为我国商业银行构建自主可控的信息安全体系的重要内容。咨询这个行业，总能让人们浮想联翩。作为一个咨询公司，有何可为，有何不可为，这样的界定对你和对你的顾客都十分重要。而且，能否与客户及时设定共同的工作目标，对咨询顾问工作效率影响深远。对于客户来说，他们希望你能够充分地发挥自己的能力，让他的每一分钱都物超所值，希望你能用庞大的知识和资源储备帮助他们改善业务模式，解决悬尔未决的问题，提高员工技能。信息安全管理体系2005年的时候就出生了，一直在壮大，一直在改版。世界上最强大的力量莫过于应势而生的思想。

　　近日，杭州银行信息技术部顺利通过了ISO27001信息安全管理体系(ISMS)的认证审核，并取得认证证书，这也是杭州银行取得的第一个权威机构颁发的国际认证，标志着杭州银行信息安全管理水平迈上新台阶。

　　近年来，各行各业对信息安全日趋重视，特别是网络安全法出台后，信息安全管理业已成为社会关注的热点。为防范信息科技风险，提高信息安全管理水平，提升客户信任度，建立系统的、整体的信息安全管理体系，遵循“预防为主，安全第一，职责明确，综合治理”的安全方针。

　　杭州银行于2017年上半年开展了ISO27001信息安全管理体系建设,通过6个多月的体系建设和运行改进，于2017年12月底顺利通过了中国信息安全认证中心专家组现场检查，正式通过ISO27001/GBT22080体系认证。

　　这标志着杭州银行安全管控要求接轨国际，信息安全管理水平得到全面提升。杭州银行作为一家上市公司、公众银行，开展ISO27001体系建设，不但是自身管理规范的需要，更是增强客户信心的重要举措。

　　杭州银行始终秉持“科技兴行”理念，立足当前，着眼未来，将信息科技作为优先发展对象，持续加大科技投入，大力提升科技对业务的支撑能力。

　　近年来，杭州银行聚焦科技创新，积极把握大数据、云计算、移动互联网等新兴信息技术带来的发展机遇，助推业务转型升级。2017年，杭州银行联手腾讯、阿里等互联网巨头，利用各自领域的资源、服务能力和技术、经验等，布局金融科技，推进数字化转型。

　　新技术、新架构带来新风险，相对于传统的封闭系统，单一业务，新的业务形态，开放平台更容易遭到攻击，这极大的考验着信息安全管理水平，在这种情况下，杭州银行开展了基于ISO27001的信息安全体系认证。

　　这标志着杭州银行安全管控要求接轨国际，信息安全管理水平得到全面提升。杭州银行作为一家上市公司、公众银行，开展ISO27001体系建设，不但是自身管理规范的需要，更是增强客户信心的重要举措。

　　上海赛学面向上海市、南京市、苏州市、无锡市、徐州市、常州市、杭州市、湖州市、嘉兴市、金华市、丽水市、宁波市、衢州市、绍兴市、台州市、温州市、舟山市等城市进行ISO27001信息安全管理体系认证。

SQS赛学管理公众号