400-88-27001
service@aryasec.com

国网信通公司ISO20000&27001建设与认证项目


客户简介:

国网信通公司为国家电网公司的全资子公司,承担着国网公司骨干电力通信网、电力信息网的建设、运营和经营管理任务,为电网生产、经营、管理、决策等工作提供可靠的信息通信保障,是促进国家电网公司建设电力信息化、推动现代化水平不断提高的重要服务单位。


项目背景:

本项目的建设范围包括国网信通公司提供骨干信息网络、机房、主要信息系统建设和维护的相关部门。在实施本项目前,国网信通公司已经通过一套基于ITIL最佳实践的IT运维管理系统对主要IT服务流程进行了梳理,并吸收采纳了大量国家电网公司颁布的信息安全管理制度,但仍面临着继续落实SG186工程信息化保障体系的客观现状,存在着提高IT服务质量、增强系统可靠性和可用性的实际需求,有必要通过标准化的体系建设项目来全面提升服务管理水平、加强对代维资产的信息安全保护。


项目概况:

国网信通公司依照ISO20000和ISO27001的标准要求建立ITSMS&ISMS整合体系,提供了企业IT管理的基本框架,同时兼容国际标准、行业规范和业界最佳实践的扩展性要求。通过建立一套文件制度、一套组织架构和一套审核机制,实现标准化的IT服务与信息安全管理体系;通过抓住体系建设中的实质性问题使项目的短期目标最大化,减少体系建设中的重复环节。同时在体系运行中实现对IT服务与信息安全控制措施的有效测量,建立持续改进的流程优化和安全管理模式,促进IT服务质量和信息安全保障能力的持续提升,并且满足第三方认证和各种外部检查的要求。


难点特点:

整合体系建设项目在结合两大国际标准的基础上,需要将国网信通公司现有的IT服务流程、IT运维管理系统、信息安全管理制度以及一贯的管理理念进行融会贯通,形成适合企业自身实际、具有可推广性的IT管理模式。项目建设的时间紧、任务重、客户方人员短缺,认证范围涉及近百个信息系统、两百多台信息设备,覆盖多个办公地点的IT运维和客户服务工作。项目组通过对现有制度的全面梳理,建立了层次清晰、架构合理的管理制度体系;通过流程优化明确了KPI指标,通过风险评估定位了亟待解决的信息安全问题,同时规范化了内审等管理活动,使建立的体系可量化、可执行,能够实现有效的运行推广和持续改进。


最终成果:

该客户于2010年1月正式通过了权威认证机构的认证审核,成为电力行业内推广ISO20000&ISO27001整合体系最佳实践的代表,为电力系统的IT管理标准化建设起到了标杆作用,同时也标志着国网信通公司信息技术服务和信息安全管理水平从此迈上了新台阶。