珠海华润银行在业务发展过程中，信息科技承担着越来越重要的作用。为进一步加强信息化对业务的支撑与引领作用，需要逐步提升IT治理水平，尤其是提升科技风险与信息安全管理水平，这已经成为珠海华润银行信息化建设进阶的重要环节，是保障银行IT战略规划实现的重要基石。

经过近年来的信息化建设，珠海华润银行从技术环境改造与优化、制度建设与梳理以及责任制落实几个方面，已经初步形成了管理制度加技术手段配套的信息安全保障体系，并取得一定成效。随着信息技术的飞速发展和应用系统、网络环境的日益复杂，银行IT系统面临的信息安全风险越来越大；与此同时，银监会加大了对商业银行风险的监管力度，城市商业银行更是其监管重点。为满足银监会、公安部、人民银行等监管要求，切实增强风险管理能力，加强银行信息安全管理体系的建设，珠海华润银行启动信息安全体系建设项目，以贯彻ISO27001标准为手段，在珠海华润银行建立标准化、系统化、制度化的信息安全管理体系，加强信息科技风险管控的有效性，实现信息科技建设的可持续发展。

实践、满足国家及行业监管要求、达到ISO27001标准的信息安全管理体系，以提升珠海华润银行信息科技风险水平，进一步保障银行业务的安全可靠运行。