11月20日，我行信息科技部获得中国信息安全认证中心颁发的ISO20000信息技术服务管理体系和ISO27001信息安全管理体系认证证书。

      ISO20000和ISO27001分别是国际公认的IT服务管理标准和信息安全管理标准体系。我行自去年7月启动双体系建设项目以来，从项目启动到差距评估、体系建设、体系实施和内部审核，再到认证审核，总共历时超过一年时间。期间对我行IT服务管理和信息安全现状进行了全面梳理分析，建立了既符合国际标准，又符合我行实际工作要求的IT服务管理体系和信息安全管理体系。

       在认证审核阶段，中国信息安全认证中心的审核专家对我行信息科技部双体系建设及运行情况开展了多次专业审核，给予了较高评价，认为我行双体系工作领导重视、保障有力、管控到位、务实推进。获得这两个体系的国际认证证书，标志着我行在信息科技管理国际化方面迈上了一个新的台阶，以监管合规为基准，向国际标准看齐，实现了我行IT运维和信息安全的规范化和体系化管理，形成预防为主和持续改进的风险管理机制，能够更好地为全行提供体系化、标准化和流程化的高效IT服务和信息安全服务。