主要工作：负责帮助客户建立和实施信息安全管理体系以及信息安全方面的咨询工作，加强系统及网络等方面的安全防范，通过各种安全手段对客户系统，网络的安全性进行评估及加固

资深信息安全咨询顾问，10年信息安全咨询工作经验,6年项目经理经验，BS7799/ISO27001LA，ITIL Foundation，国家注册ISO9001审核员,国内第一批ISMS咨询顾问

曾先后在国内资深安全公司、大型企业安全研究中心工作多年。对安全评估、渗透测试、安全加固、安全解决方案设计、安全开发流程等有深入研究，并参与国家安全应急服务标准的制定。

曾在华为公司从事研发和管理工作多年，带领团队研发的MSAN产品UA5000成为世界综合排名第一的世界知名产品，并成为英国电信唯一指定的供应产品。

多年在安全咨询和安全服务方面有丰富的经验，包括：安全策略和安全标准的制定、风险评估、安全解决方案设计、监控和紧急响应等。具有很深的信息安全管理知识，

风险管理是在我国金融业全面开放的背景下，银行业近期发展的关键管理活动之一，IT系统的安全稳定运行对银行业金融机构来说尤为重要。参照ISO27001国际最佳实践和标准，采取持续改进的方式，建立起全面的信息安全管理体系（ISMS），从而对内增强管控和信心.

本项目的业务范围是该系统集成商的对外IT服务交付业务，包括维保类、IT外包服务类；物理范围为全国各区域交付项目；对客户达标需求的承诺范围是协助客户建立ISO9000、ISO20000及ISO27001整合管理体系并协助客户通过认证。

项目背景：为减少公司机密数据和文档外泄的机率和提高业务日常运行的整体安全能力水平，希望对其信息化系统、重要业务流程做一次专业的安全评估，在实际信息安全情况的基础上结合国际先进的信息安全标准提供一套有效的安全解决方案。

采用基于业务流程的各体系自然融合，以标准所能带来的效益为目标，融合融合ISO9001/ISO20000/ISO27001过程，建立了整合管理体系。