当前位置: 主页 > 行业 > 制造业 >

华润信息安全项目

发布时间:2018-08-17

华润水泥控股有限公司(香港联合交易所股份代码:1313.HK)成立于2003年,是国家重点支持的大型水泥企业集团之一。依托独特的资源布局优势及水泥和商品混凝土纵向一体化的生意模式,凭借资源掌控、资源转化、资源分销和系统成本最低、区域市场领先的发展战略,以润丰为主导品牌,华润水泥已发展成为华南区域最具竞争力的水泥和商品混凝土供应商,在中国水泥行业中具有重要地位。截止2016年12月31日,华润水泥业务覆盖广东、广西、福建、海南、山西、云南、贵州、内蒙古及港澳等地区,公司经营的水泥、熟料及商品混凝土年产能分别达到8,130万吨、5,980万吨及3,510万立方米,水泥、商品混凝土产能位居全国前列。未来,华润水泥将继续保持稳健及可持续发展的良好态势,为客户提供优质产品及服务,推动行业整合及创新,引领行业绿色发展,最终实现基业长青。

项目范围  

:本项目实施覆盖整个华润水泥控股有限公司。

实施周期  

:2016年10月-2017年10月

项目内容  :  

1、建立以《华润集团信息安全要求》为基础,以ISO27001:2013为主要标准,以AS NZS 4360,NIST SP800-30, OCTAVE,ISO20000及BS25999为辅助标准,以PDCA的过程改进方法及相关风险管理为框架的信息科技风险管理体系;

2、根据ISO27001的要求运行风险管理体系及信息科技风险管理体系,完成内部审核及管理评审,并结合公司实际情况实施保障终端安全管控和防泄密两大块。

3、逐步细化信息科技管理体系中关于IT运营及业务连续性的要求,依据ISO20000及BCM的相关标准,建立IT服务管理体系和业务连续性管理体系,实现信息科技风险的全面管理,切实满足业务战略的支持及业务连续性的保障。