國雙正式通過ISO27001:2013信息安全管理體系認(rèn)證

歷時(shí)將近8個(gè)月，自上而下全體總動(dòng)員，國雙于2018年4月23日正式通過ISO27001:2013信息安全管理體系認(rèn)證，這標(biāo)志著國雙信息安全管理過程愈加規(guī)范，在物理安全、網(wǎng)絡(luò)安全、設(shè)備安全、信息系統(tǒng)安全、人員安全管理方面均達(dá)到了國際化水平。

　　國雙獲得ISO27001:2013信息安全管理體系認(rèn)證證書　　

ISO27001是國際上針對(duì)信息安全的權(quán)威認(rèn)證標(biāo)準(zhǔn)，由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)倡導(dǎo)制定。企業(yè)通過認(rèn)證將可以向其客戶、競(jìng)爭對(duì)手、供應(yīng)商、員工和投資方展示其在同行內(nèi)的信息安全管理優(yōu)勢(shì)。此外，通過定期的監(jiān)督審核將確保組織的信息系統(tǒng)處于長期監(jiān)控且不斷優(yōu)化的狀態(tài)，作為增強(qiáng)信息安全性的依據(jù) ,使客戶及利益相關(guān)方感受到企業(yè)對(duì)信息安全的承諾。

4月24日，中國工業(yè)和信息化部副部長陳肇雄就曾在全國信息化和軟件服務(wù)業(yè)工作座談會(huì)上表示，中國工業(yè)信息安全面臨“內(nèi)憂外患”的嚴(yán)峻形勢(shì)，國內(nèi)工業(yè)領(lǐng)域已成為黑客攻擊的主要目標(biāo)。可見信息安全不僅是公司管理的重要環(huán)節(jié)，更是國家高度重視的關(guān)鍵議題。截至2018年3月底，國雙擁有軟件著作權(quán)100+件、注冊(cè)商標(biāo)200+件，并且累計(jì)提交專利申請(qǐng)超過2200件，其中涉及大數(shù)據(jù)和人工智能的專利申請(qǐng)各達(dá)580+和220+件。因此，如何保證客戶信息安全，預(yù)防關(guān)鍵信息泄漏和數(shù)據(jù)詐騙等風(fēng)險(xiǎn)，顯得尤為重要。

　　國雙COO于國發(fā)、CTO劉激揚(yáng)及各部門負(fù)責(zé)人出席ISO27001啟動(dòng)大會(huì)　　

一直以來，國雙對(duì)信息安全管理都采取高標(biāo)準(zhǔn)、嚴(yán)要求，公司領(lǐng)導(dǎo)及各部門負(fù)責(zé)人高度重視。從去年9月份開始，公司各部門便依據(jù)“信息安全、人人有責(zé)、積極預(yù)防、控制風(fēng)險(xiǎn)”的信息安全方針，有步驟有計(jì)劃地進(jìn)行標(biāo)準(zhǔn)學(xué)習(xí)、培訓(xùn)、建立體系，進(jìn)行內(nèi)審、管理評(píng)審。針對(duì)在審核中發(fā)現(xiàn)的不符合項(xiàng)，公司領(lǐng)導(dǎo)要求相關(guān)責(zé)任部門積極整改，將日常信息安全管理活動(dòng)與標(biāo)準(zhǔn)有機(jī)融合，為公司各項(xiàng)業(yè)務(wù)開展提供堅(jiān)實(shí)的安全保障。截至目前，國雙已按照GB/T 22080-2016/ISO/IEC 27001:2013規(guī)范建立了信息安全管理體系，重點(diǎn)加強(qiáng)對(duì)軟件開發(fā)及運(yùn)維、系統(tǒng)集成、咨詢服務(wù)等業(yè)務(wù)范圍的信息安全管理。值得一提的是，外審組專家在審核過程中，對(duì)國雙的安全團(tuán)隊(duì)給予了高度的評(píng)價(jià)：“國雙針對(duì)信息安全事件的管理從發(fā)生到關(guān)閉，特別符合PDCA(計(jì)劃、執(zhí)行，檢查，改進(jìn))流程，其規(guī)范和完整度堪稱完美。”

隨著技術(shù)的變革和社會(huì)環(huán)境的更替，網(wǎng)絡(luò)信息安全也將面臨新的挑戰(zhàn)，信息安全之路道阻且長。此次通過ISO27001:2013信息安全管理體系認(rèn)證只是國雙推進(jìn)信息安全管理的一大突破，國雙將在動(dòng)態(tài)的環(huán)境中不斷探索和優(yōu)化，積極履行維護(hù)客戶信息安全的責(zé)任，并將信息安全維護(hù)和管理真正內(nèi)化到企業(yè)溝通、技術(shù)和運(yùn)營的方方面面。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。