语言切换
交付能力 Case
信息安全
来源:
发布时间: 2016 - 03 - 24
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成。华道数据于2007年8月首次成功获得国际知名评级机构DNV审发的ISO27001:2005信息安全认证,成为首批通过该认证的中国公司中的一员。ISO27001是国际上通行的网络与信息安全工作标准,截止目前,华道已经连续8年通过ISO27001的审核并成功取得认证。 华道数据的北京、昆山、徐州三大运营中心的业务项目均大量涉及客户关键信息数据,信息安全对华道来说是重中之重,获得ISO27001信息安全认证不仅是为了对客户的承诺,更是为了华道要引导金融外包服务行业走向国际化、专业化和信息化的必经之路。ISO27001信息安全认证涉及到100多个不同的要求,为此华道制定并完善了软件开发管理流程,同时加强了办公区、机房及内部网络的建设。然而通过认证并不意味着一劳永逸,华道数据不仅需要每年接受相关机构的连续审计,IT及信息安全部门还会不断根据业务与市场发展,更新IT系统安全标准。不管是谁外包给华道数据的业务和相关数据,华道保证数据都能得到“国际水平”的保护。信息安全能够有效规避风险,但是华道并不仅仅是为了获得认证而去认证,更重要的是我们有了系统和方法的指导,实现了工作的可监控,履行了对客户的信息安全的承诺。
来源:
发布时间: 2016 - 03 - 24
华道连续8年通过ISO27001的认证以及外部审核,这与内部实施的一系列的相关操作标准以及知识的普及密切相关。目前华道数据每个月都会进行一次内审,执行标准完全按照ISO27001的规范准则来实施,包括IT信息安全、物理访问控制、人力资源安全、事故薄弱点、故障管理程序、业务连续性管理等,制定了华道的信息安全策略书和信息安全管理手册,每一项内审检查条款都是根据ISO标准和公司的实际情况而定义的,完全按照外审的步骤和流程来实施每一次的内审工作,使得每个部门的员工都深刻的理解了ISO27001的操作意义及重要性。华道不仅在内部制定了信息安全管理体系,还会举办相关的培训活动,自2009年以来,陆续举办了不少于15次的信息安全培训活动,培训一般会采取座谈会的形式,灵活生动地运用多种教学手段,充分调动了学员的积极性和参与性,在轻松活泼的互动交流中使学员受益良多。 2012年由华道IT部门主办的信息安全沙龙在华道北京林河中心成功举行,这是华道举办的首届以信息安全为主题的客户交流活动,围绕华道信息安全而展开,同时,来自中国银行、光大银行和华夏银行信用卡中心的相关客户也参观了华道体验中心、物理件中心、语音中心,并对华道信息安全工作给予肯定。华道数据通过建立一系列标准的管理体系和运行模式,如有效的物理安全模式、人员保密机制、安全管理流程等来保障客户数据及客户知识产权的安全。在华道,每位新员工入职首先就要经历信息安全培训。华道的各个部门及其所有工作环节中,信息安全贯穿始终,强化信息安全知识、落实信息安全行为、保障信息安全细节一直被作为公司的一项重要工作来抓。
来源:
发布时间: 2016 - 03 - 24
2014年10月,银监会主导对国内金融外包企业华道数据展开了信息安全检查。来自江苏省银监局、国有五大行、股份制银行和城商行的相关领导和代表,共六家国内商业银行组成的检查团,对华道数据展开了8个工作日的信息安全大检查。银监会早在2009年就出台了《银行业金融机构信息科技外包风险监管指引》,将信息科技外包管理作为首要内容提出,充实并细化了对商业银行在科技外包管理层面的具体要求;重点阐述了信息科技风险管理和内外部审计要求。 银监会对华道数据展开调查,意图摸底国内金融BPO企业信息安全管理水平,以便后续在原有《指引》的基础上更进一步制定相关标准和监管制度。华道数据是这次包括中金、银联数据在内众多被检查企业中,唯一一家专业提供金融BPO服务的企业。作为国内极早开展金融BPO业务的企业,华道数据是国内金融BPO领域的创新者和领军者。目前,正在为四十多家国内银行、保险公司、信用卡中心等金融机构提供业务流程外包服务。行业内十多年的积累和客户数量众多形成的巨大影响力,使得华道数据被银监会“盯上”。据悉,历时8个工作日的检查内容涵盖华道数据整个管理体系,来自六家银行分管业务、科技的检查代表对其两大运营中心、人力资源、IT等部门进行了全面细致的检查,检查团重点关注公司信息安全以及业务连续性方面的方案及措施,包括调阅过程文件资料、作业现场勘查、人员访谈等等,其中仅仅访谈人数就达到了二十多人次。这次银监会主导对华道数据展开信息安全检查,尤其是首次检查金融BPO企业,凸显了监管层对商业银行业务流程外包发展和信息安全风险管理的重视,华道数据的信息安全以及业务持续性的能力也又一次经受了考验。未来,华道数据将继续把信息安全和业务可持续性放在首要的位置上,一如既往安全、高效地交付客户交给我们的任务。
来源:
发布时间: 2016 - 03 - 24
华道数据多年来持续进行大力度IT投入,在基础设施、应用体系架构、运维保障体系建设等方面保持业内拔尖,为运营管理、研发支持、产品创新优化等方面铸就了坚实后盾。而包含网络稳定、系统卓越、信息安全等方面的运维保障体系则是关乎华道业务灵活高效运行的生命线,地位动关大局。华道数据在成立初期就已经接入UPS(不间断电源)设备,UPS和直流电源是如今企业的供电设备的双重保障,采用双路独立供电系统,ATS自动切换,与照明、办公用电分离,即使在突然断电的情况下,它仍可以保障系统平台持续工作不低于4小时,使得企业能够紧急存盘,更不会影响工作或丢失数据。华道实施虚拟化服务器同样是开业内先河,早在11年至12年,华道便已经开始规划虚拟化服务器项目,即便后台服务器遭受了意外或者其他的物理破坏,我们仍然能够正常运行,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。华道核心网络采用双机冗余热备技术,自动进行故障诊断和设备切换,保障生产核心网络稳定、持续运行,让客户完全没有后顾之忧,无缝切换完美的数据互备能够保障各个项目业务的有效进展。华道的机房环境采用艾默生P3080精密空调系统,两台互备,保障机房始终处于最适宜环境中;智能消防控制系统,七氟丙烷气体灭火剂,无管网喷射设计,可以在最短的时间内完成灭火。通过NetFlowAnalyzer、PRTG、NPM、What’up、Catic等网络监控软件,实时监控网络设备的在线运行参数、端口流量、专线带宽等进行24小时不间断监控,异常时自动及进发送报警邮件通知网络管理人员。华道数据多年来专注IT技术的研发与创新,历经多年风雨磨砺,百炼成金、厚积薄发,已经发展成熟并且稳定投入,正迈向更安全、更灵活、更高效的发展台阶,并保持着孜孜不倦的探索与进...
来源:
发布时间: 2016 - 03 - 24
在经济下行及金融机构竞争愈加激烈,银行出现不良率持续升高、P2P行业不断出现跑路、倒闭的市场环境中,对于风险控制及信息科技安全的管理愈加重要。多年深耕于金融创新基础服务的华道数据,在提高业务服务能力的同时,也不断加强公司内部信息安全管理体系的建设,并听取来自客户的多方面的建议,形成了良性循环:极具保障的安全技术水平吸引了对风险高标准的客户,服务高标准、严要求的客户加强了华道满足不同类型需求客户的能力。据统计,累计有三十多家客户和第三方独立审计机构对华道进行了上百次的信息安全检查或审计,来自国有大型银行、互金机构的业务负责人和检查代表对北京、昆山、徐州三大运营中心、人力资源、IT等部门进行了全面细致的检查,检查内容包括公司信息安全以及业务连续性方面的方案及措施,调阅过程文件资料、作业现场勘查、人员访谈等等,都得到了客户的高度赞扬及好评,客户提出并落实改进措施几百条,使华道的信息安全水平不断提高,得到金融机构的普遍认可。未来,华道仍将严格地高标准地为客户提供服务,并以诚信为先,随时接受客户的全面检验。
地址:江苏省昆山市花桥经济开发区金华路2号华道产业园
电话:+86 0755-2955 6666
传真:+86 0755-2788 8009
邮编:330520
Copyright ©2005 - 2015 华道数据处理(苏州)有限公司 ALL RIGHTS RESERVED