首页 > 科技 > 互联网 > 正文

国双正式通过ISO27001:2013信息安全管理体系认证

文章来源:
字体:
发布时间:2018-05-04 11:24:59

博牛登陆平台 www.optioncccfd.com        历时将近8个月,自上而下全体总动员,国双于2018年4月23日正式通过ISO27001:2013信息安全管理体系认证,这标志着国双信息安全管理过程愈加规范,在物理安全、网络安全、设备安全、信息系统安全、人员安全管理方面均达到了国际化水平。

 

图片1.jpg 

国双获得ISO27001:2013信息安全管理体系认证证书

 

ISO27001是国际上针对信息安全的权威认证标准,由英国标准协会(BSI)倡导制定。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的信息安全管理优势。此外,通过定期的监督审核将确保组织的信息系统处于长期监控且不断优化的状态,作为增强信息安全性的依据 ,使客户及利益相关方感受到企业对信息安全的承诺。

4月24日,中国工业和信息化部副部长陈肇雄就曾在全国信息化和软件服务业工作座谈会上表示,中国工业信息安全面临“内忧外患”的严峻形势,国内工业领域已成为黑客攻击的主要目标??杉畔踩唤鍪枪竟芾淼闹匾方?,更是国家高度重视的关键议题。截至2018年3月底,国双拥有软件著作权100+件、注册商标200+件,并且累计提交专利申请超过2200件,其中涉及大数据和人工智能的专利申请各达580+和220+件。因此,如何保证客户信息安全,预防关键信息泄漏和数据诈骗等风险,显得尤为重要。

 

图片2.jpg 

国双COO于国发、CTO刘激扬及各部门负责人出席ISO27001启动大会

 

一直以来,国双对信息安全管理都采取高标准、严要求,公司领导及各部门负责人高度重视。从去年9月份开始,公司各部门便依据“信息安全、人人有责、积极预防、控制风险”的信息安全方针,有步骤有计划地进行标准学习、培训、建立体系,进行内审、管理评审。针对在审核中发现的不符合项,公司领导要求相关责任部门积极整改,将日常信息安全管理活动与标准有机融合,为公司各项业务开展提供坚实的安全保障。截至目前,国双已按照GB/T 22080-2016/ISO/IEC 27001:2013规范建立了信息安全管理体系,重点加强对软件开发及运维、系统集成、咨询服务等业务范围的信息安全管理。值得一提的是,外审专家在审核过程中,对国双的安全团队给予了高度的评价:国双针对信息安全事件的管理从发生到关闭,特别符合PDCA(计划、执行,检查,改进)流程,其规范和完整度堪称完美。”

随着技术的变革和社会环境的更替,网络信息安全也将面临新的挑战,信息安全之路道阻且长。此次通过ISO27001:2013信息安全管理体系认证只是国双推进信息安全管理的一大突破,国双将在动态的环境中不断探索和优化,积极履行维护客户信息安全的责任,并将信息安全维护和管理真正内化到企业沟通、技术和运营的方方面面。