ISO20000认证 银行信息科技部引入ISO/IEC20000 IT服务管理体系提升IT服务管理能力 发布时间: 2021-02-10 22:15 点击:
ISO20000认证 银行信息科技部引入ISO/IEC20000 IT服务管理体系提升IT服务管理能力
数字化的基础是网络,网络安全与数字化建设一直高度相关,互为依存方可健康成长。 2011年,郑州银行在确定打造数字化银行,定下“科技兴行”战略目标的同时,就将建设金融数字化“防火墙”的任务提高到了同等战略高度。
据了解,该银行信息科技部以“安全稳定、服务高效、管理规范、持续创新”为运维方针,为确保方针贯彻落实,在运维安全方面先后搭建了五大管理体系作为制度支撑。
2016年,为提升规范化运维水平,信息科技部引入ISO/IEC 20000IT服务管理体系,为郑州银行信息科技运行服务提供了方针指引,保障了业务发展方向,提升了IT服务管理能力,降低了信息系统运营风险
2017年,为进一步提升信息系统故障场景下的科技应急处置能力,信息科技部建立覆盖基础设施、外包服务、信息安全、网络系统、数据库、操作系统、信息系统等多个维度的应急预案体系,实现了知识梳理、沉淀和传承,切实提升了信息科技的应急处理能力。
在边界防御方面,通过部署防火墙实现对网络的隔离与保护,部署WEB应用防火墙阻断WEB网络攻击行为;在强化系统安全工具方面,部署主机入侵检测系统实现主机实时入侵告警和全方位监控,与边界防御形成有效互补;在安全监控方面,部署安全态势感知系统,利用大数据技术对全局安全日志分析处理,实现安全态势全面监控,达到事前安全预警、事中威胁检查、事后溯源查询、告警通报。
为提高信息安全管理水平,制定了《郑州银行信息科技管理基本制度》《信息系统分类规范》《数据安全管理办法》《软硬件补丁管理办法》《办公电脑安全管理办法》《计算机病毒防治管理办法》《应用软件安全开发管理办法》等30余个管理制度及近20项应急预案。
据悉,信息科技部还建立了可量化质量度量体系,事后度量和评价提供了数据依据,系统健康度度量体系是以信息系统为对象,打造事中度量能力。系统健康度量将不同类型的指标与运营对象直接挂钩,对各指标设置不同的影响权重占比,通过获取实时指标运行情况计算分层健康度,最终通过运营对象关联关系以及不同权重占比,计算信息系统实时健康度,及时发现系统运行中的亚健康状态和要素。
此外,早在2012年,郑州银行信息科技部就已开展灾备建设工作,积极引进业界先进技术,并形成了总行生产数据中心、联通同城灾备中心、东莞银行异地灾备中心的“两地三中心”的灾备保障格局。同城灾备中心具备重要系统的应用级灾备恢复能力,异地灾备中心具备核心业务的数据级灾备恢复能力,为防范业务运营中断风险、提升业务连续性水平等方面提供坚实保障和有力支撑。
中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(免费),转发信息即佣金。500元/条,免费培训。
3.2021年ISO内审员免费培训,每月免费名额有限,从速预计。