方案背景
客户简介
深圳证券交易(简称深交)成立1990年12月1日证券集中交易提供场设施组织监督证券交易实行律理法中国证监会直接监督理深交致力层次证券市场建设努力创造公开公公正市场环境职包括:提供证券交易场设施制定业务规接受市申请安排证券市组织监督证券交易会员市公司进行监理公布市场信息中国证监会许职
作中国陆两证券交易深交中国证券市场成长16年深交助现代技术条件成功新兴城市建成辐射全国证券市场迄止深交累计国民济筹资4000亿元建立现代企业制度推动济结构调整优化资源配置传播市场济知识起十分重促进作
面IT挑战期
贯彻落实国家信息化领导组关加强信息安全保障工作意见(中办发[2003]27号)国信办商关部门方税务证券等重信息系统北京市海市武汉钢铁集团公司等开展信息安全理体系ISMS(ISO270012005)试点工作
中国证监会信息中心安排深交作证券行业唯代表单位参加次ISMS试点工作时参加证监会组织信息安全风险评估标准试点工作
次试点务目标:
国信办证监会试点目标求:
通尝试应ISO27001标准描述方法措施达检验该标准国证券行业推广适性合理性目检查标准中容国证券行业信息安全理适合国证券行业安全理状况需加调整
通深交建立信息安全理体系探索证券行业建立信息安全理体系程序步骤方法国证券行业单位普推广
探索信息安全体系风险评估等级保护等工作关系
深交总理室项目期:
成功完成试点工作
项目实施契机学掌握信息安全理体系建设方法全面提高深交信息安全理水
计划2-3年全建立符合ISO 27001标准完备信息安全理体系
根目标求惠普项目组充分考虑项目实施紧迫性深交业务发展技术特点复杂性深交信息安全状况进行全面评估提出关风险处置建议着项目实施深入考虑深交业务发展技术特点基础惠普结合关专业知识项目验增加IT业务流程风险评估ISMS等级保护关系研究IT治理ISMS关系探索等创新工作时惠普结合深交已安全理制定完成四级ISMS体系文件编写工作制定详细周密试运行计划指导6试点部门完成131项ISMS试运行工作实施效果进步全面推广积累验
惠普解决方案
深交次应试点项目周期约6月整试点工作分五阶段:前期准备安全现状调研风险评估编写安全策略文件制度体系试运行
第阶段——前期准备工作
阶段工作目标确定试点范围目标确定实施思路方案进入阶层进行调查深交信息进行效理提出预计项目难点应措施进行ISMS基础宣传培训工作培训工作包括:信息安全理ISO27001标准IT风险理框架信息资产风险评估IT流程风险评估访谈方法技巧编写信息安全策略程序ISMS体系文档培训体系审核理方法
第二阶段——信息安全现状调研
阶段工作目标解掌握深交目前安全状况发现建立完善信息安全理体系间差距时续阶段工作提供基础数资料包括系统网络配置操作理等容采问卷调研技术工具评估现场访谈等方式参象相关部门分支机构关联单位
第三阶段——安全风险评估
阶段目标通信息资产风险评估安全理纳入IT服务流程IT治理风险评估等重信息资产进行安全影响威胁漏洞性分析估计业务产生影响终选择适方法达降低风险消风险转移风险接受剩余风险目
第四阶段——信息安全规划策略文档操作制度编写
阶段目标根前三阶段调研评估分析成果进行信息安全规划编写安全策略操作制度根ISMS项目设计原项目目标信息安全体系素需遵循安全标准规范信息安全理体系建设周期求深交制定整体信息安全体系实施规划通规划明确信息安全理体系期远期目标确定完成远期目标ISMS理实施路线图确定达期目标需完成技术方案建立较完备ISMS四级体系文件
第五阶段——体系试运行
阶段目标6试点部门实施落实ISO27001 安全规范制度完善安全基础建设惠普项目组深交ISMS项目组确定ISMS试点工作计划工作方案具体求月实施重点完成资产力资源物理环境通信操作访问控制等方面安全控制措施实施取较效果达预期目体系全面推广积累验
客户受益:
次ISMS试点工作中深交项目组惠普公司项目组七月努力终利通试点专家组验收国信办评优秀试点项目国信办推荐2007年4月11日获计算机世界电子学会设立2006年技术创新应奖次建设深交信息安全理水显著提高利中长期发展表现:
ISMS实施程注重知识转移提高相关员业务力安全理水
探讨研究ISMS理软件行性初步建立软件原型
减少企业风险成
促进深交建立安全规划建立安全理组织
显著提高深交信息安全理水
促进安全控制措施深交实施
提高员工安全意识
客户评价:
次项目实施程中惠普公司项目组扎实技术实力精益求精工作态度日继夜敬业精神客户服务态度留深刻印象期贵公司ISMS建设继续予重视支持希保持项目组原班员继续支持深交信息安全咨询项目
——深圳证券交易系统运行部
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档