【摘要】:银联数据参考以上信息安全风险评估及处置原则,制订了信息安全原则,建立了持续运行的信息安全风险管理体系,并通过定期风险评估的方式识别信息安全风险,控制信息安全风险可能造成的损失和影响,使信息安全风险可管理、可度量。在信息安全风险管理体系方面,银联数据为公司各管理流程的所有处理控制节点都制订了相应管理制度规范。
银联数据参考以上信息安全风险评估及处置原则,制订了信息安全原则,建立了持续运行的信息安全风险管理体系,并通过定期风险评估的方式识别信息安全风险,控制信息安全风险可能造成的损失和影响,使信息安全风险可管理、可度量。
在信息安全风险管理体系方面,银联数据为公司各管理流程的所有处理控制节点都制订了相应管理制度规范。银联数据先制订了《银联数据服务有限公司计算机业务系统安全管理办法》,并在此基础上陆续制订了信息资产管理、系统交付投产、机房出入、运行监控、变更管理、数据提取与使用、补丁管理、密钥管理、移动介质管理、病毒防范、应急处理和安全运营奖惩、故障分级评估、事故问责等方面的制度或流程,共计超过30个,每年均进行回顾、评估和更新,推动了生产运营和信息安全工作的科学、规范化管理。银联数据对以上各项制度的编写、修订、发布、归档等均严格按照《银联数据文件控制程序》要求执行。
在信息安全风险识别和检测方面,银联数据制订了持续的风险识别和评估流程,确定信息科技风险隐患,并定期评估信息科技风险对银联数据业务系统的潜在影响,对风险进行排序,并确定风险防范措施及所需资源的优先级别。银联数据建立了持续的信息科技风险计量和检测机制,其中包括:建立定期检查系统性能的程序和标准,建立信息科技服务事故处理的报告机制,建立内部审计、外部审计和监管发现问题的整改处理机制,对服务水平协议的完成情况进行定期审查,定期评估新技术发展可能造成的影响和已使用软件面临的新威胁,定期进行运行环境下操作风险和管理控制的检查,定期进行信息科技外包项目的风险状况评价。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
