》 客户背景

     当前 , 信息技术已经成为金融业高效运做和提高核心竞争力的基础性条件和必不可少的手段。某银行系统中 , 其核心业务系统 , 被称为金融和银行体系的“管道” , 每天均处理 25 万笔左右业务 , 金额达 4000 亿元 , 对促进社会主义市场经济的发展起着不可替代的作用。 但是 , 由于 金融信息自身的特点 , 决定了对其进行攻击可获取巨额的财富 ; 同时 , 对金融信息的攻击可能造成国家经济命脉的瘫痪和国家经济的崩溃 , 加之 , 互联网上各种攻击手段的泛滥，因此，其信息系统面临着巨大的安全威胁和风险，建设有效的信息安全管理体系对于保障其核心业务系统的安全、可靠、高效、正常的运行具有重大的意义

》 服务内容

     信诚致远联合客户项目小组通过核心人员访谈、调查问卷、座谈会等多种形式系统地从管理和技术两方面分析了现有的安全问题，并参照行业要求和全球最佳实践进行差距分析与风险评估。在风险分析的基础上，依据成本与效益的原则，选择了适当的控制目标和控制方式，形成了一套可持续改进的安全体系。同时，从物理安全、网络安全、主机安全、系统安全、数据安全、管理安全等方面提出了详细的解决方案

     此项目为这家银行建立了适当的信息安全管理框架，各项安全活动的开展提供了明确的目标和操作指引，进一步明确了信息安全对于业务促进的重要作用，使安全风险和责任意识扩展到没一个员工，使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态，极大地提高了对突发事件和外部威胁的风险防范能力，提升了企业的核心竞争力。