ISO27001认证

ISO/IEC 27001是国际标准化组织(ISO)关于信息安全管理方面最著名的国际标准，被很多世界知名企业与组织所采用。ISO27001信息安全管理体系以信息资产及业务风险管理为核心，对企业建立、实施和文件化信息安全管理提出了极高的要求。该标准要求企业必须构建高标准的信息安全体系，以保障企业以及客户的信息安全,目前ISO 27001以严格的审查标准和权威的认证体系受到国际社会的广泛认可。

中国建设银行股份有限公司运营数据中心建立了符合ISO27001标准的一体化的数据中心信息安全管理体系，一方面明确了信息安全管理的方针、组织和目标；另一方面，根据ISO27001信息安全管理体系建设要求，建立了与现有制度高度融合的四级体系文件，并通过了认证评审，于2016年4月获得了中国网络安全审查技术与认证中心颁发的GB/T22080-2016/ISO/IEC27001:2013信息安全管理体系认证证书。获得ISO27001证书表明建设银行在信息安全管理方面已经建立了一套科学有效的管理体系，有力的保护了建设银行信息系统的安全稳定运行，忠实的向客户与合作伙伴履行了对于信息安全的承诺。