建行山东分行信息技术“创领先 零事故”服务纪实

原标题：花开无言润物无声——建行山东省分行信息技术管理“创领先零事故”服务纪实

如今，信息技术已成为支撑银行业务运营和业务创新的基础和支柱，信息系统的稳定运行事关银行的持续稳健发展，信息风险可谓牵一发而动全身。作为国内具有代表意义的金融机构，建行在风险管理方面有着传统的优势，是首家设立了首席风险官的国内大型银行，关注并领跑风险管理。一直以来，建行山东省分行以服务全行业务经营为目标，以保障信息安全为主线，把信息安全管理体系建设作为促进全行业务发展的一项重要举措。2006年率先在国内银行业引进ISO27001国际信息安全管理标准，贯标八年来未发生重大信息安全事故。持续贯标、一路领先、事故为零的背后，源于建行山东省分行信息技术管理部在工作上一贯精益求精，其首创的多个细致管理方法，极大保证了信息系统的平稳运行和业务的持续开展，为山东省分行的经营与管理提供了切实的信息安全保障。

荣耀：数个第一成就行业领先

众所周知，ISO27001是目前国际上最权威也是被广泛接受的信息安全标准。然而早在2006年12月15日，建行山东省分行就通过ISO27001信息安全管理体系标准认证，成为国内银行业首家通过ISO27001标准认证的单位。ISO27001贯标以来，山东省分行信息技术管理部持续按照标准要求运作和改进信息安全管理体系，不断健全信息安全管理和风险控制机制，确保信息资产得到全面保护，风险控制满足业务要求，连续八年通过国际认证机构的审核。DNV（挪威船级社）高度评价道：“关键系统有很好的可用性设计，关键系统可用性目标控制严格，有很好的网络和系统可用性监控,为系统的故障主动发现提供了保障”。BSI（国际标准认证组织）更是赞叹不已：“对于信息安全管理的认识和信息安全风险的识别和掌控能力持续提升，风险评估过程更为客观、细致合理，结果更具有实际的参考价值和指导意义。”

追寻山东省分行信息技术管理部的发展足迹，有砥砺成长，有辛勤汗水，更有留下的一串串辉煌：2007年1月19日，获得国际认证机构BSI颁发的信息安全管理体系（ISO27001：2005）认证证书，成为全国银行业第一张信息安全管理体系认证证书。42007年月18日，获得第八届中国信息安全大会颁发的“中国信息安全银行业安全管理值得信赖品牌奖”，成为全国首个获此殊荣的银行。2009年12月2日，人民银行济南分行对全运会支付环境建设暨银行信息安全保障工作进行表彰，获得“全运会支付环境建设工作先进集体”和“全运会银行信息安全保障工作先进集体”荣誉称号，是四大国有商业银行中唯一同时获得两项荣誉称号的银行，也是唯一一家获得“全运会银行信息安全保障工作先进集体”荣誉称号的国有商业银行。2013年2月20日，总行通报一级分行IT风险管理团队2012年度考核结果，山东省分行一举获得总分第一名，被评为A+类行。

作为建行山东省分行的一面旗帜，信息技术管理部用数个第一创造了属于自己的纪录，不仅屡获银监会等监管部门赞扬，而且也成就了行业领先的地位。

创新：由“事后补救”跨向“事前预防”

对所有企业来说，贯标之路都异常艰辛，而建设一支责任心强、攻坚克难的贯标队伍无疑是重中之重。在信息安全安全方面，许多企业往往忙于事后补救，而山东省分行信息技术管理部已经化被动为主动，创新思维组建安全与风险管理小组，使人人具备风险防控的意识，人人遵守风险防控的准则，逐步实现零事故的安全局面。

意识到祸患常积于忽微，为将事故消除在萌芽之中，2001年信息技术管理部就成立了安全与风险管理小组，推动信息安全工作由“事后补救”的纠正型管理模式，向以“事前预防”的预防型管理模式转变。为全面提升员工的信息安全意识和防范技能，使员工从“要我安全”的被动式安全意识，向“我要安全”的主动式安全意识转变，信息技术管理部一是在全行开展全员信息安全培训活动，并组织信息安全知识考试，规定范围内的4464名员工全部参加考试，最终通过率100%。二是组织全员签订保密协议，将安全保密要求落实到每一位员工。