当前位置: 主页 > 新闻中心 > 公司新闻 >

华润信息安全项目

发布时间:2019-05-22

 
 项目范围:本项目实施覆盖整个华润控股有限公司。
 
 实施周期:2016年10月-2017年10月
 
 项目内容
 
      1、建立以《华润集团信息安全要求》为基础,以ISO27001:2013为主要标准,以AS NZS 4360,NIST SP800-30, OCTAVE,ISO20000及BS25999为辅助标准,以PDCA的过程改进方法及相关风险管理为框架的信息科技风险管理体系; 
       2、根据ISO27001的要求运行风险管理体系及信息科技风险管理体系,完成内部审核及管理评审,并结合公司实际情况实施保障终端安全管控和防泄密两大块。 
       3、逐步细化信息科技管理体系中关于IT运营及业务连续性的要求,依据ISO20000及BCM的相关标准,建立IT服务管理体系和业务连续性管理体系,实现信息科技风险的全面管理,切实满足业务战略的支持及业务连续性的保障。