广发银行获得ISO27001信息安全管理体系认证

  　广发银行ISO27001信息安全管理体系认证项目于今年6月份正式启动。根据ISO27001国际标准及行业监管要求，广发银行开展了资产识别、风险评估、管理体系建立和试运行等系列工作，建立了一套符合国际标准与国家监管要求，同时切合广发实际工作情况的信息安全管理体系，涵盖广发银行信息系统运行维护、开发测试及相关的科技管理等业务。广发银行在短时间内完成如此大范围的体系建设，在同等规模的全国性股份制商业银行中较为少见，在同业中也走在前列。

　　经过半年多的努力，广发银行借鉴信息安全管理最佳实践，建立起较完善的信息安全管理体系，实施全面的信息安全风险评估，开展了多种形式的员工信息安全意识宣导，信息安全风险防范水平及员工信息安全意识有了较大提升。通过开展该项目，广发银行信息安全工作由“事后补救”为导向的纠正型管理模式，向以“事前预防”为导向的预防型管理模式转变；员工从“要我安全”为导向的被动式安全意识，向“我要安全”为导向的主动式安全意识转变。

　　信息安全认证中心的专家对广发银行信息安全管理体系建设及运行情况开展了多次审核后，对广发银行信息安全管理体系建设及运行情况给予了较高评价，中国信息安全认证中心党委书记史小卫向广发银行在颁发认证证书后表示：“（广发银行）领导重视、保障有力，基础厚重、管控到位，平衡成本、务实推进”。

　　广发银行有关负责人表示，获得ISO27001安全认证，表明广发信息安全管理水平再上新台阶，将为广发业务快速发展提供强有力的保障，同时也将提升广发银行在同业中的声誉，增强客户、合作伙伴及投资者对广发的信心和认可。