HOME 首页 > 新闻中心 > 深圳检验检疫局获得中国信息安全认证中心颁发的ISO22301业务连续性管理体系认证证书

深圳检验检疫局获得中国信息安全认证中心颁发的ISO22301业务连续性管理体系认证证书

文章来源:中国质量新闻网  添加时间:2017/6/27
        从深圳出入境检验检疫局官网获悉,6月27日,深圳检验检疫局信息中心收到由中国信息安全认证中心颁发的“业务连续性管理体系认证证书”,这标志着深圳局信息中心成为全国政府单位中首家通过ISO22301业务连续性管理体系认证的单位。
       据介绍,业务连续性管理体系(ISO22301)是一套国际框架和基准,它强调制定目标、监测表现和指标,对组织管理层提出了更加清晰的期望值,对业务连续性计划的制定提出了更高的要求。
       信息化应用已经成为检验检疫业务基础支撑平台。在已完成ISO27001信息安全管理体系建设,建立风险管理机制,全面控制检验检疫业务的信息安全风险的基础上,深圳检验检疫局意识到,在实际运行过程中,业务运作对信息系统的依赖性越来越大,对信息系统运作的稳定性和可靠性要求越来越高,迫切需要通过实施业务连续性管理体系(ISO22301)改善组织的恢复能力。通过预先识别各种广泛突发中断事件对组织持续能力所带来的潜在影响,并针对其他不同的专家在其专门技能领域上如安全、设施和IT,为达成恢复能力而付出的努力进行优先次序排序。
        深圳局信息中心于2015年8月正式启动ISO22301业务连续性管理体系。经过风险分析、业务影响分析、可恢复性评估、容灾方案设计、业务连续性计划设计、业务连续性的演练和维护、文件编制等一系列建设过程,明确了业务连续性管理体系的实施范围,建立了“预防为主、安全可控、持续改进”的业务连续性方针,确立了以核心业务系统、核心业务服务可用率为考核标准的业务连续性目标,识别并处置了可能导致业务中断的威胁23个,针对15个重要业务系统做出了业务影响分析,并对其中4个系统(CIQ2000、集中审单、办公OA、实验室检测平台)做了详细的业务影响分析,最后得出15个系统的恢复优先级、RTO和RPO指标,据此制定应急演练方案11个,完成应急演练8个。2016年3月28日,信息中心正式发布业务连续性管理体系文件,包括共一至四级体系文件39个,其中新编文件20个,修订文件19个,并产生相关记录、报告等若干份。此后通过内部审核、有效性测量及管理评审等工作,进一步完善了体系的建设,为业务连续性管理提供了切实保证。2016年5月20日,深圳局信息中心建设的业务连续性管理体系顺利通过中国信息安全认证中心审核认证。
        深圳局信息中心通过实施业务连续性项目,深入梳理了几个重要业务系统的功能/性能架构,规范和完善了应急演练方案,以有效的手段来保障深圳检验检疫业务的正常及高效运行,提升了信息中心在应对中断事件的整体能力,实现业务可持续发展的目的。同时结合已搭建的ISO27001信息安全管理体系和ISO9000质量管理体系,完善了信息系统的总体管控体系,有助于切实保障深圳口岸检验检疫业务安全有效的运行。
您可能还想看