iso27001信息安全管理体系认证是企业发展的重要环节

近日，拥有将近3亿活跃（Active)用户的支付宝因光缆被人为挖断出现了大面积访问故障，多名支付宝用户在长达2.5小时的时间内出现手机和电脑支付宝没有办法登 陆、余额错误等问题。军工认证承担武器装备科研生产任务的单位，一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书，简称“四证”。不久后，携程员工误删代码导致携程网、APP无法正常使用达十二小时之久。受此事件影响，携程股价下降1.59%，按照携程今年一季 度财报公布的数据（data)推算，其平均每小时损失（loss)为106.48万美元(USD)，若按12小时的宕机时间计算，此次携程宕机事件直接损失超过1277万美元(折合人民币约 7923万元)。

支付宝瘫痪及携程事件宕机事件为各行业，尤其是金融行业信息安全问题敲响了警钟。众所周知，金融业的信息系统标准一直有明确的监管要求，而且严 于其他行业。我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细(xiáng xì)规定(guī dìng)。此次若是银行发生此类超过2小时的大面积瘫痪事 故，就可定性为“重大或特大安全事件”，很有可能要向国务院汇报备案。国内领先(率先)的灾备处理解决方案服务(fú wù)专家Pactera(以下简称：文思海辉)认为，随 着互联网金融的加速前行，企业业务和机构的不断扩张，如何同步进行信息安全建设，保证安全稳定发展，将是互联网金融安全的重大课题。更多相关信息请关注微信公众号santixirenzheng
文思海辉认为，随着金融(finance)生态圈的扩大、信息环境的日趋复杂，金融机构（organization)需要建设更为系统(system)的信息安全管理体系。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。未来，企业内在和外在的信息系统生态 的更加开放，企业与企业之间、企业与政府之间、企业与供应链之间、企业与个人之间长时间的广泛的互联，意味着将要面临更大的安全威胁。产品和设备(shèbèi)“后 门”、知识产权泄密和个人隐私保护问题时有发生，黑客、意外等不可知因素(factor)随时可能爆发，为企业带来伤害，策略、方法和管理层(executives)面等因素的介入，也为信息安全 带来了更多挑战。
文思海辉在全球范围内构筑和完善一体化信息安全管理体系(ISMS, Information Security Management System)，可应用于金融行业客户，信息安全管理工作之中，整体方法包括(bāo kuò)物理、技术和管理方面的安全控制工作。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑（物理的）、杀虫剂（化学的）和微生物污染，如病菌等（生物的）。今天的食品工业所面临的主要危害是微生物污染，例如沙门氏菌、生态氧157：H7、防腐剂、胚芽菌、峻菌、肉菌等。文思海辉建立了信息安全策略咨询、风险(risk) 评估、风险测试、治理管控、培训实施、系统建设的服务(fú wù)体系，涵盖了研发、客户交付、客户响应、应用安全等领域，包括了安全环境咨询和安全架构等环节，它们 是文思海辉通过(tōng guò)不断完善包括ISO027001等在内的信息安全管理体系认证，结合知识(zhī shí)产权保护、软件外包研发所获得的技术、经验和方法论等优势和成果总 结并持续验证和改进得来。
文思海辉历来注重在服务(fú wù)中帮助客户构筑信息安全DNA，早在2002年，文思海辉即以自身丰富（plump)的信息安全技术、工作经验和方法论，启动了针对包 括金融、电信、运输、能源、生物科学、制造和零售领域等各种行业客户和自身在内信息安全管理(guǎn lǐ)工作，整体方法包括(bāo kuò)物理、技术和管理方面的安全控制（control)工作。
随着大数据、云计算、移动、社交的广泛(extensive)普及，企业信息系统生态将更为开放，安全隐患亦将无处不在，有着技术研发、解决方案(fāng àn)和咨询优势的文思海辉，其丰富的实战经验和优秀的行业实践将帮助更多金融企业畅游于“互联网+”时代。