項目范圍:本項目實施覆蓋整個華潤控股有限公司。實施周期:2016年10月-2017年10月項目內(nèi)容:1、建立以《華潤集團信息安全要求》為基礎(chǔ),以ISO27001:2013為主要標(biāo)準(zhǔn),以AS NZS 4360,NIST SP800-30, OCTAVE,ISO20000及BS25999為輔助標(biāo)準(zhǔn),以PDCA的過程改進方法及相關(guān)風(fēng)險管理為框架的信息科技風(fēng)險管理體系;2、根據(jù)ISO27001的要求運行風(fēng)險管理體系及信息科技風(fēng)險管理體系,完成內(nèi)部審核及管理評審,并結(jié)合公司實際情況實施保障終端安全管控和防泄密兩大塊。3、逐步細(xì)化信息科技管理體系中關(guān)于IT運營及業(yè)務(wù)連續(xù)性的要求,依據(jù)ISO20000及BCM的相關(guān)標(biāo)準(zhǔn),建立IT服務(wù)管理體系和業(yè)務(wù)連續(xù)性管理體系,實現(xiàn)信息科技風(fēng)險的全面管理,切實滿足業(yè)務(wù)戰(zhàn)略的支持及業(yè)務(wù)連續(xù)性的保障。