历时将近8个月,自上而下全体总动员,国双于2018年4月23日正式通过ISO27001:2013信息安全管理体系认证,这标志着国双信息安全管理过程愈加规范,在物理安全、网络安全、设备安全、信息系统安全、人员安全管理方面均达到了国际化水平。
国双获得ISO27001:2013信息安全管理体系认证证书
ISO27001是国际上针对信息安全的权威认证标准,由英国标准协会(BSI)倡导制定。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的信息安全管理优势。此外,通过定期的监督审核将确保组织的信息系统处于长期监控且不断优化的状态,作为增强信息安全性的依据 ,使客户及利益相关方感受到企业对信息安全的承诺。
4月24日,中国工业和信息化部副部长陈肇雄就曾在全国信息化和软件服务业工作座谈会上表示,中国工业信息安全面临“内忧外患”的严峻形势,国内工业领域已成为黑客攻击的主要目标。可见信息安全不仅是公司管理的重要环节,更是国家高度重视的关键议题。截至2018年3月底,国双拥有软件著作权100+件、注册商标200+件,并且累计提交专利申请超过2200件,其中涉及大数据和人工智能的专利申请各达580+和220+件。因此,如何保证客户信息安全,预防关键信息泄漏和数据诈骗等风险,显得尤为重要。
国双COO于国发、CTO刘激扬及各部门负责人出席ISO27001启动大会
一直以来,国双对信息安全管理都采取高标准、严要求,公司领导及各部门负责人高度重视。从去年9月份开始,公司各部门便依据“信息安全、人人有责、积极预防、控制风险”的信息安全方针,有步骤有计划地进行标准学习、培训、建立体系,进行内审、管理评审。针对在审核中发现的不符合项,公司领导要求相关责任部门积极整改,将日常信息安全管理活动与标准有机融合,为公司各项业务开展提供坚实的安全保障。截至目前,国双已按照GB/T 22080-2016/ISO/IEC 27001:2013规范建立了信息安全管理体系,重点加强对软件开发及运维、系统集成、咨询服务等业务范围的信息安全管理。值得一提的是,外审组专家在审核过程中,对国双的安全团队给予了高度的评价:“国双针对信息安全事件的管理从发生到关闭,特别符合PDCA(计划、执行,检查,改进)流程,其规范和完整度堪称完美。”
随着技术的变革和社会环境的更替,网络信息安全也将面临新的挑战,信息安全之路道阻且长。此次通过ISO27001:2013信息安全管理体系认证只是国双推进信息安全管理的一大突破,国双将在动态的环境中不断探索和优化,积极履行维护客户信息安全的责任,并将信息安全维护和管理真正内化到企业沟通、技术和运营的方方面面。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。