2020年7月20日,凭借优秀的网络安全管理能力和突出的信息安全防范意识,百年保险资产管理有限责任公司(以下简称“百年保险资管”)通过信息安全管理体系标准ISO27001认定,获得由中国网络安全审查技术与认证中心颁发的信息安全管理体系证书。
信息安全管理体系是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,使公司在整体或特定范围内建立信息安全的方针和目标,以及完成这些目标所用的方法体系。据悉,信息安全管理体系标准ISO27001是目前国际上最权威、最严格,也是最被广泛应用的信息安全标准,其前身为英国的BS7799标准,由英国标准协会(BSI)于1995年2月提出,历经十多年的实践探索后,通过国际标准化组织(ISO)的认可转换为国际标准。此次获得ISO27001认定,也意味着百年保险资管信息安全管理体系达到国际标准。
信息安全管理体系是百年保险资管整体管理体系的重要组成部分。自公司成立以来,信息化工作一直秉持“业务与安全并重”的发展模式,与业务共同成长的同时,不断完善和深化信息安全体系建设。在2017年核心业务系统部署时,不仅积极联系各信息安全厂商对公司信息系统安全架构进行咨询,还主动完成信息安全等级保护工作,全面提高公司业务系统信息安全防护能力,并满足网安及监管的合规性要求。百年保险资管通过确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等多项举措,使公司达到动态、系统、全员参与和制度化的工作流程,建立起以预防为主的信息安全管理方式。
百年保险资管通过此次ISO27001信息安全管理体系的认定,不仅规范了信息安全工作流程,更进一步加强了员工的信息安全意识,确保了核心业务的连续性,有效提高了公司信息安全管理能力。在信息技术日新月异的今天,百年保险资管将紧跟时代步伐,通过成熟的信息安全管理模式,结合先进的信息安全防御系统环境,打造富有百年保险资管特色的信息安全管理模式。更好地满足客户和用户的需求,为客户带来优质安全的金融服务体验。