近日，恒豐銀行金融科技部數據中心以“零不符合”通過ISO/IEC20000信息服務管理體系認證和ISO22301業務連續性管理體系認證，并榮獲中國網絡安全審查技術與認證中心（CCRC）頒發的認證證書。雙體系認證通過，標志著恒豐銀行的IT服務能力和業務連續性管控能力已接軌國際標準水平，具有里程碑意義。

ISO/IEC20000標準和ISO22301標準，均由國際標準化組織（ISO）發布，分別是信息技術服務和業務連續性兩個領域中全球普遍認可、具有國際權威性的管理體系標準。ISO/IEC20000標準已成為金融機構、高科技產業等提升IT運維管理水平不可或缺的重要管理機制，能夠有效提高IT服務的可用性、可靠性和安全性，持續優化服務流程，為業務用戶提供高質量的服務，提高業務滿意度。ISO22301標準是衡量企業連續性能力是否滿足社會責任和客戶承諾的唯一標準，可以幫助企業更好地識別和分析潛在的災難，并提供行之有效的管理機制來應對突發情況，減少災難時間給企業帶來的損失。

ISO/IEC 20000&ISO 22301認證證書

近年來，恒豐銀行以業務應用為中心，結合業內先進實踐，完善科技風險管理、安全技術運用、安全運維管理，持續提升信息系統業務連續性能力，保障關鍵信息化基礎設施的安全性和完整性。恒豐銀行重要信息系統的服務可用率已連續3年保持99.99%以上，處于業界領先水平；今年上半年達100%，全行信息系統平穩運行。恒心系統投產以來，總行金融科技部全面承接恒心系統日常維護管理，自主實施7*24小時一線生產運維、全量系統生產變更、服務需求和引入系統的升級上線等工作。

此次雙體系認證工作歷時半年多，恒豐銀行高度重視，對現狀調研、風險評估、體系修訂、安全培訓、內外評審等認證各環節進行科學的籌備規劃，通過拆分、完善、重構等方法梳理運維管理領域，形成了較為全面的運維管理制度體系，并通過優化運維服務管理平臺等運維管理工具，提升線上化運維管理效率，全面構建生產系統運行服務管理體系。

恒豐銀行金融科技部數據中心

下一步，恒豐銀行將錨定“建設一流數字化敏捷銀行”戰略愿景，積極響應監管部門“提升數據中心資源利用率，加強基礎設施彈性供給”工作要求，持續優化“兩地三中心”金融云架構，做好系統可用性、業務連續性保障，不斷完善基于安全可控的一體化生產運行管理體系，以優質、安全、可靠的金融服務回饋客戶。

責任編輯：韓希宇