ISO27001信息安全管理体系标准,前身为英国的BS7799标准,近日,媒体报道称中国光大银行信用卡中心顺利通过中国信息安全认证中心实施的ISO27001信息安全管理体系认证。据了解,这是国内首家经过监管部门批准后获得此项认证的信用卡中心。
ISO27001信息安全管理体系,提供了一套综合的、由信息安全最佳惯例组成的实施规则,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略、明确管理职责、以风险评估为基础选择控制目标和控制措施等,使组织达到动态、系统、以预防为主的信息安全管理方式。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司均已采用此标准。
光大银行的信用卡中心通过这一认证标志着其发展的水平越来越高,其信息安全符合国家的标准,这将会进一步推动光大银行信用卡中心的发展。
