惠普助力深交所ISMS项目-灾难备份解决方案.doc
惠普助力深交所 ISMS 项目 -灾难备份解决方案 方案背景 客户简介 深圳证券交易所(以下简称“深交所”)成立于 1990 年 12 月 1 日,是为证券集中交易提供场所和设施、组织和监督证券交易、实行自律管理的法人,由中国证监会直接监督管理。深交所致力于多层次证券市场的建设,努力创造公开、公平、公正的市场环境。主要职能包括:提供证券交易的场所和设施;制定本所业务规则;接受上市申请、安排证券上市;组织、监督证券交易;对会员和上市公司进行监管;管理和公布市场信息;中国证监会许可的其他职能。 作为中国大陆两大证券交易所之一,深交所与中国证券市场共同成长。 16年来,深交所借助现代技术条件,成功地在一个新兴城市建成了辐射全国的证券市场。迄今为止,深交所累计为国民经济筹资 4000 多亿元,对建立现代企业制度、推动经济结构调整、优化资源配置、传播市场经济知识,起到了十分重要的促进作用。 面临的 IT 挑战与期望 为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003]27 号),国信办商有关部门和地方在税务、证券等重要信息系统和北京市、上海市、武汉钢铁集团公司等开展信息 安全管理体系 ISMS( ISO27001:2005)的试点工作。 按照中国证监会信息中心的安排,深交所作为证券行业的唯一代表单位参加本次 ISMS 试点工作,同时也参加证监会组织的信息安全风险评估标准试点工作。 本次试点任务的目标有: 国信办和证监会对试点的目标要求: 通过尝试应用 ISO27001 标准所描述的方法和措施,达到检验该标准在国内证券行业推广的适用性、合理性的目的。即检查标准中哪些内容是可以用于我国证券行业信息安全管理的,哪些是不适合我国证券行业安全管理状况,需要加以调整的。 通过在深交所建立信息安全管理体系,探索证券行业建立信息安全管理体系的程序、步骤和方法,在国内证券行业的其它单位普及和推广。 探索信息安全体系与风险评估和等级保护等工作的关系。 深交所总经理室对本项目的期望: 成功完成试点工作。 以本项目实施为契机,学习掌握信息安全管理体系建设的方法,全面提高深交所信息安全管理水平。 计划用 2- 3年在全所建立符合 ISO 27001标准的完备的信息安全管理体系。 根据以上目标和要求,惠普项目组充分考虑了项目实施的紧迫性和深交所业务发展和技术特点复杂性,对