海南银行通过信息安全管理体系再认证为客户信息安全保驾护航

　　2021年9月，海南银行顺利通过外部专业认证机构的认证评定，并于11月成功取得信息安全管理体系（GB/T 22080-2016 idt ISO/IEC 27001:2013）再认证及信息技术服务管理体系（ISO/IEC 20000-1:2018）升版认证证书。此次顺利通过ISO标准化认证，表明我行已具备可靠的信息安全监控、管理与防护能力，以及为客户提供高质量、高水平的信息技术服务能力，体现了海南银行信息安全管理水平再上新台阶，将为海南银行业务快速发展提供强有力的保障。

　　数字化时代，海南银行将围绕数字化转型、场景金融搭建，实现全行科技能力整体升级，以互联网思维方式，运用科技工具，实现从客户需求到金融服务的快速响应和转化落地。

　　ISO/IEC 27001和ISO/IEC 20000由国际标准化组织(International Organization for Standardization）确立，是全球普遍认可、最权威、最成熟的信息技术管理标准，提供整套针对企业信息安全管理和信息技术服务管理的最佳实践和实施指南。自2017年正式启动信息安全、信息技术服务、软件开发三体系对标建设与认证项目以来，海南银行围绕“美好新海南的特色银行、自由贸易港的创新银行、地方法人机构的成熟银行”发展愿景，积极借鉴行业最佳实践，持续开展信息科技管理体系建设和完善工作。

　　在信息安全管理方面，海南银行对标ISO27001标准与监管要求，建设了覆盖安全风险、信息资产、访问控制、密钥管理、开发安全、操作安全、网络安全、物理安全、人员安全、连续性等方面的信息安全管理体系，持续开展资产识别、风险评估与处置、体系落实运行、年度内外评审等一系列工作，持续完善海南银行信息安全管理体系。

　　在信息技术服务管理方面，海南银行对标ISO20000标准与监管要求，推进四个方面工作。一是以服务对象为视角，梳理业务服务19项、技术服务25项，不断完善服务目录，明确服务内容。二是以服务过程为核心，建立配置管理、变更与发布管理、服务请求管理、事件管理、问题管理、服务风险管理等制度明确运维服务控制与工作流程，并借助办公系统、IT自动化运维管理平台、任务管理平台、全生命周期项目管理平台固化流程。三是以服务质量为目标，通过容量管理、连续性与可用性管理、服务级别、信息安全管理等制度，明确运维服务交付管理要求，完善管理职能。四是以持续改进为导向，加强服务监测与考核，制定服务级别监控目标及流程KPI目标，并定期开展跟踪总结，持续改进服务流程，提升服务质量。

　　下一步，海南银行将持续加强信息安全管理和信息技术服务管理体系建设，不断完善安全管理机制，积极履行安全保障责任，为客户提供更加优质、安全、高效的服务。

发布日期：2021-12-15