2010年11月,通过异地容灾产品及西南分区的积极配合与不懈努力,成功赢得绵阳商业银行重要应用系统安全服务项目,为绵阳商业银行进行重要业务系统漏洞风险和基于COBIT准则的IT治理流程的评估。
绵阳市商业银行股份有限公司(简称绵阳商业银行)是国有控股地方商业银行,资产、存款均以超过100亿元,经营业务连续三年保持35%以上增长,先后获得全国支持中小企业发展十佳商业银行、全国金融业支持中小企业发展示范单位、中国成长型中小企业100强等荣誉。
随着电子银行业务的迅猛发展,绵阳商业银行对信息系统的重视程度日益加深,为了适应市场化需求和为实现绵阳商业银行业务发展目标提供必要的支撑,绵阳商业银行请广州科然信息技术有限公司异地容灾产品,对其重要业务系统IT基础设施的高、中风险、业务系统的管理现状和业务系统风险以及未上线的应用系统安全建设进行全面的安全风险评估和应用安全基线总结。
广州科然信息技术有限公司异地容灾产品对绵阳商业银行重要业务系统进行了全面的安全评估,整个项目内容分为两部分:
一、对其重要业务系统和支撑性基础设施(主机系统,网络设备,数据安全及备份,网络架构)进行评估。
二、参照COBIT框架和ISO27001安全控制点的要求,评估绵阳商业银行当前IT管理和信息安全管理现状,分析与金融行业商业银行IT治理最佳实践之间的差距,并结合绵阳商业银行业务发展需要制定后期的信息化建设方向和目标。
为落实银监会相关文件的标准要求,切实提高银行的信息技术建设和安全运维管理水平,银行重要业务应用系统需进行定期的安全风险评估并针对不同风险提出整改意见,此次根据绵阳商业银行应用系统实际情况提出的总体评估最佳解决方案,赢得了客户的高度评价。
西南分区负责销售:艾泽毅
安全咨询部顾问支持:吴海波、黄永飞