项目背景：

光大证券股份有限公司创建于1996年，是由中国光大（集团）总公司投资控股的全国性综合类股份制证券公司，中国证监会批准的首批三家创新试点证券公司之一。在大力加强信息系统软硬件基础设施建设的同时，也需要全面加强信息安全管理，在光大证券公司内部建立符合权威标准和最佳实践的信息安全文件体系。

项目特点：

项目过程中，按照证券行业协会2009年《证券期货经营机构信息技术治理工作指引（试行）》要求，结合行业特点和公司实际情况，全面建立了覆盖信息安全要求的整套管理制度, 覆盖物理环境安全、人力资源安全、访问控制、通信与操作安全、信息系统获取开发及维护、信息安全事件处理、业务连续性和灾难响应管理、法律法规符合性等11个领域，并根据公司要求对计算机网络和业务应用系统进行全面的技术评估，并针对安全漏洞提出加固建议。

最终成果：
通过项目实施，初步建成全面覆盖信息安全管理要求、层次化的整套信息安全管理制度，使公司信息安全建设方向与国家法律法规和监管机构的要求保持一致，在安全制度建设层面全面覆盖现有安全管理各方面的要求。在合规性性建设方面，完成了国家法律法规和监管机构文件的解读。在公司内部，完成了IT部门内信息安全组织建设的落实。在IT技术方面，对公司的机房环境（例如温湿度控制等方面）、网络系统、主机系统、业务应用系统和数据库系统进行了全面的健康检查，通过组建专业的技术团队，使用工具扫描和渗透测试等手段深度挖掘各种安全漏洞，并根据公司的风险接受准则，提出适当的安全加固建议，从而整体提高IT系统的健壮性。

光大证券股份有限公司信息安全体系建设项目