1、當(dāng)前我國金融信息化應(yīng)用已經(jīng)步入了深化、整合、轉(zhuǎn)型和創(chuàng)新的關(guān)鍵時(shí)期，信息技術(shù)與信息系統(tǒng)對(duì)金融企業(yè)組織形態(tài)、治理結(jié)構(gòu)、管理機(jī)制、運(yùn)作流程和商業(yè)模式的影響日益深化；金融企業(yè)組織對(duì)信息技術(shù)和信息系統(tǒng)的依賴性在日益加強(qiáng)；金融信息系統(tǒng)的安全、管理、風(fēng)險(xiǎn)與控制日益成為突出的問題。 信息安全的建設(shè)實(shí)際上是一個(gè)系統(tǒng)工程，它要求對(duì)信息系統(tǒng)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架。為此，金融企業(yè)組織需要遵循國內(nèi)外相關(guān)信息安全標(biāo)準(zhǔn)與最佳實(shí)踐過程，考慮到

2、組織對(duì)信息安全的各個(gè)層面的實(shí)際需求，在風(fēng)險(xiǎn)分析的基礎(chǔ)上引入恰當(dāng)控制，建立合理安全管理體系，從而保證組織賴以生存的信息資產(chǎn)的機(jī)密性、完整性和可用性。 本文選擇目前最具有代表性和特點(diǎn)的國際標(biāo)準(zhǔn)：IS027001作為研究對(duì)象，對(duì)比了與其他安全管理標(biāo)準(zhǔn)如BS7799的優(yōu)勢(shì)，并將IS027001應(yīng)用在中國工商銀行數(shù)據(jù)中心中，完整識(shí)別了數(shù)據(jù)中心的資產(chǎn)，實(shí)現(xiàn)了數(shù)據(jù)中心信息安全風(fēng)險(xiǎn)的量化分析，提高了數(shù)據(jù)中心信息系統(tǒng)的機(jī)密性、完整性和可用性。從而